Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) устанавливает порядок обработки персональных данных физических лиц в связи с реализацией служебных (трудовых) отношений.
1.2. Основные понятия:
- персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);
- специальные персональные данные - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных;
- биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не обрабатываются сведения, относящиеся к специальным категориям персональных данных;
- общедоступные персональные данные - персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона «О персональных данных»;
- иные персональные данные – персональные данные субъектов персональных данных, не являющиеся общедоступными, специальными или биометрическими;
- информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку технических средств;
- оператор - ООО «ИТ1-РТК» (далее – Общество), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
- обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
- автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;
- распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
- предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
- блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
- уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;
- обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
- субъект ПДн - физическое лицо, определенное или определяемое на основании любой относящейся к нему информации;
- представитель субъекта ПДн - лицо, действующее от имени и в интересах субъекта ПДн по его поручению на основании надлежащим образом оформленной доверенности или в силе закона.
1.3. Основные права субъекта(ов) ПДн.
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
1) подтверждение факта обработки ПДн оператором;
2) правовые основания и цели обработки ПДн;
3) цели и применяемые оператором способы обработки ПДн;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПДн, в том числе сроки их хранения;
7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон от 27.07.2006 № 152-ФЗ);
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу.
Субъект ПДн вправе требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.4. Основные обязанности Общества, как оператора.
Общество как оператор обязано:
- при сборе ПДн предоставить субъекту ПДн по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ;
- при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
- сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта ПДн или его представителя;
- предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн;
- в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки;
- в случае выявления неправомерной обработки ПДн, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению оператора;
- в случае достижения цели обработки ПДн прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора);
- в случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора), за исключением предусмотренных законом случаев, и если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора).
1.2. Основные понятия:
- персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн);
- специальные персональные данные - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных;
- биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не обрабатываются сведения, относящиеся к специальным категориям персональных данных;
- общедоступные персональные данные - персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона «О персональных данных»;
- иные персональные данные – персональные данные субъектов персональных данных, не являющиеся общедоступными, специальными или биометрическими;
- информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку технических средств;
- оператор - ООО «ИТ1-РТК» (далее – Общество), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
- обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
- автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;
- распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
- предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
- блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
- уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;
- обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
- субъект ПДн - физическое лицо, определенное или определяемое на основании любой относящейся к нему информации;
- представитель субъекта ПДн - лицо, действующее от имени и в интересах субъекта ПДн по его поручению на основании надлежащим образом оформленной доверенности или в силе закона.
1.3. Основные права субъекта(ов) ПДн.
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
1) подтверждение факта обработки ПДн оператором;
2) правовые основания и цели обработки ПДн;
3) цели и применяемые оператором способы обработки ПДн;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПДн, в том числе сроки их хранения;
7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон от 27.07.2006 № 152-ФЗ);
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу.
Субъект ПДн вправе требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.4. Основные обязанности Общества, как оператора.
Общество как оператор обязано:
- при сборе ПДн предоставить субъекту ПДн по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ;
- при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
- сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта ПДн или его представителя;
- предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн;
- в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки;
- в случае выявления неправомерной обработки ПДн, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению оператора;
- в случае достижения цели обработки ПДн прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора);
- в случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора), за исключением предусмотренных законом случаев, и если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора).
2. Цели сбора персональных данных
Основной целью, на достижение которой направлены все положения настоящей Политики, является защита субъектов ПДн от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на ПДн, их носители, процессы обработки и передачи.
Персональные данные субъектов ПДн в Обществе обрабатываются в целях обеспечения соблюдения трудового, пенсионного, налогового законодательства, содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения работниками Общества должностных обязанностей, поощрения и стимулирования труда, обеспечения личной безопасности лиц, замещающих должности, работников Общества и членов его семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о сохранности принадлежащего им имущества; противодействия коррупции; подготовки для осуществления и выполнения полномочий и обязанностей предусмотренных Уставом Общества.
Персональные данные субъектов ПДн в Обществе обрабатываются в целях обеспечения соблюдения трудового, пенсионного, налогового законодательства, содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения работниками Общества должностных обязанностей, поощрения и стимулирования труда, обеспечения личной безопасности лиц, замещающих должности, работников Общества и членов его семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса о сохранности принадлежащего им имущества; противодействия коррупции; подготовки для осуществления и выполнения полномочий и обязанностей предусмотренных Уставом Общества.
3. Правовые основания обработки персональных данных
Обработка ПДн в Обществе осуществляется с соблюдением принципов, правил и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящей Политикой. Обработка ПДн осуществляется для достижения целей, предусмотренных Уставом Общества; с согласия субъекта ПДн, согласно Приложению № 1 к Политике, на обработку его персональных данных; для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн; для осуществления прав и законных интересов оператора или третьих лиц; для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн; для исполнения договора, стороной которого является субъект ПДн.
Правовыми основаниями обработки ПДн являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Устав ООО «ИТ1-РТК»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с обработкой ПДн.
В соответствие с принципами обработки персональных данных, установленными Федеральным Законом от 27.06.2006 № 152-ФЗ «О персональных данных», при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, и актуальность по отношению к заявленным целям обработки персональных данных.
Оператор должен принимать необходимые меры по уточнению неполных или неточных персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
В случае если субъект персональных данных отказывается предоставить свои персональные данные, либо представленные персональные данные являются неточными и (или) неполными по отношению к заявленным целям обработки персональных данных, ООО «ИТ1-РТК» оставляет за собой право прекратить все отношения с субъектом персональных данных.
Об указанных последствиях субъекту персональных данных даются разъяснения юридических последствий отказа предоставить свои персональные данные (Приложение №2)
Если Общество выявит факт умышленного представления субъектом неверных персональных данных, то может потребовать с субъекта возмещения соответствующих затрат.
Правовыми основаниями обработки ПДн являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Устав ООО «ИТ1-РТК»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с обработкой ПДн.
В соответствие с принципами обработки персональных данных, установленными Федеральным Законом от 27.06.2006 № 152-ФЗ «О персональных данных», при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, и актуальность по отношению к заявленным целям обработки персональных данных.
Оператор должен принимать необходимые меры по уточнению неполных или неточных персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
В случае если субъект персональных данных отказывается предоставить свои персональные данные, либо представленные персональные данные являются неточными и (или) неполными по отношению к заявленным целям обработки персональных данных, ООО «ИТ1-РТК» оставляет за собой право прекратить все отношения с субъектом персональных данных.
Об указанных последствиях субъекту персональных данных даются разъяснения юридических последствий отказа предоставить свои персональные данные (Приложение №2)
Если Общество выявит факт умышленного представления субъектом неверных персональных данных, то может потребовать с субъекта возмещения соответствующих затрат.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. В связи с реализацией трудовых отношений, Общество обрабатывает следующие ПДн:
- фамилия, имя, отчество;
- фамилия, имя, отчество при рождении;
- сведения об изменении фамилии, имени, отчества;
- пол;
- год, число и месяц рождения;
- место рождения, домашний адрес (адрес регистрации, фактического проживания), телефоны, адрес электронной почты;
- данные паспорта и (или) иного документа, удостоверяющего личность, сведения, содержащиеся в заполненной и подписанной гражданином Российской Федерации при поступлении на государственную гражданскую службу анкете;
- сведения о гражданстве;
- сведения о семейном положении, составе семьи (супруг(-а), дети);
- сведения об образовании, квалификации, наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательной организации, наименование и местоположение образовательной организации, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательной организации, ученая степень, ученое звание, владение иностранными языками и другие сведения);
- сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательной организации, дата начала и завершения обучения, квалификация и специальность по окончании образовательной организации и другие сведения);
- сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);
- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
- сведения о классном чине государственной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, квалификационном разряде государственной службы, классном чине муниципальной службы;
- сведения о наградах и званиях;
- сведения о заработной плате, денежном содержании (данные об окладе, надбавках, иных выплатах, налогах, в том числе об исполнении налоговых обязательств, номера счетов для расчета с работниками Общества, и другие сведения);
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения);
- данные свидетельств о регистрации актов гражданского состояния, сведения о социальных льготах и о социальном статусе, сведения о документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета, полиса обязательного медицинского страхования, сведения об идентификационном номере налогоплательщика, сведения, указанные в приказах, иных документах, издаваемых Обществом по личному составу, служебных контрактах, трудовых договорах;
- сведения о состоянии здоровья, временной нетрудоспособности;
- сведения об исполнении обязательств по договорам кредита и иным гражданско-правовым договорам, иные сведения, отражающие деловую репутацию;
- сведения о наличии судимости, фактов уголовного преследования;
- сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет»; на которых размещалась общедоступная информация, а также данные, позволяющие субъекта идентифицировать;
- фотографии;
- а также иные персональные данные, содержащиеся в:
решениях о поощрении работника Общества, а также о наложении на него дисциплинарного взыскания;
документах о начале служебной проверки, ее результатах, об отстранении работника Общества от замещаемой должности;
документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
4.2. Для осуществления и выполнения, предусмотренных Уставом ООО «ИТ1-РТК» функций, полномочий и обязанностей, Общество обрабатывает следующие ПДн:
- фамилия, имя, отчество;
- год, число и месяц рождения, место рождения;
- домашний адрес (адрес регистрации, фактического проживания), телефоны, адрес электронной почты;
- данные паспорта и (или) иного документа, удостоверяющего личность;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
- сведения о трудовой деятельности;
- сведения о документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
- сведения об идентификационном номере налогоплательщика;
- метаданные (при их обработке посредством интернет-ресурсов, сайтов);
- иные персональные данные, содержащиеся в:
письменном заявлении;
доверенности лица, уполномоченного на подачу заявления, договоре на представительство, документе, удостоверяющем права (полномочия) представителя физического или юридического лица - если с заявлением обращается представитель заявителя (заявителей);
документе, удостоверяющем личность заявителя (заявителей), являющегося физическим лицом, либо личность представителя физического или юридического лица;
документах, поданных для участия в конкурсе на замещение вакантной должности;
свидетельстве о государственной регистрации физического лица в качестве индивидуального предпринимателя (для индивидуальных предпринимателей), или выписке из единого государственного реестра индивидуальных предпринимателей;
иных документах, подлежащих предоставлению в связи с осуществлением и выполнением функций, полномочий и обязанностей, предусмотренных Уставом Общества.
4.3. Субъектами ПДн являются:
- работники Общества и члены их семей;
- граждане, обращающиеся в Общество;
- граждане, претендующие на замещение должностей в Обществе;
- уволенные лица;
- лица, обработка ПДн, которых осуществляется в связи с исполнением трудового договора и гражданско-правового договора, заключаемых Обществом.
- фамилия, имя, отчество;
- фамилия, имя, отчество при рождении;
- сведения об изменении фамилии, имени, отчества;
- пол;
- год, число и месяц рождения;
- место рождения, домашний адрес (адрес регистрации, фактического проживания), телефоны, адрес электронной почты;
- данные паспорта и (или) иного документа, удостоверяющего личность, сведения, содержащиеся в заполненной и подписанной гражданином Российской Федерации при поступлении на государственную гражданскую службу анкете;
- сведения о гражданстве;
- сведения о семейном положении, составе семьи (супруг(-а), дети);
- сведения об образовании, квалификации, наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательной организации, наименование и местоположение образовательной организации, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательной организации, ученая степень, ученое звание, владение иностранными языками и другие сведения);
- сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательной организации, дата начала и завершения обучения, квалификация и специальность по окончании образовательной организации и другие сведения);
- сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);
- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
- сведения о классном чине государственной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, квалификационном разряде государственной службы, классном чине муниципальной службы;
- сведения о наградах и званиях;
- сведения о заработной плате, денежном содержании (данные об окладе, надбавках, иных выплатах, налогах, в том числе об исполнении налоговых обязательств, номера счетов для расчета с работниками Общества, и другие сведения);
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения);
- данные свидетельств о регистрации актов гражданского состояния, сведения о социальных льготах и о социальном статусе, сведения о документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета, полиса обязательного медицинского страхования, сведения об идентификационном номере налогоплательщика, сведения, указанные в приказах, иных документах, издаваемых Обществом по личному составу, служебных контрактах, трудовых договорах;
- сведения о состоянии здоровья, временной нетрудоспособности;
- сведения об исполнении обязательств по договорам кредита и иным гражданско-правовым договорам, иные сведения, отражающие деловую репутацию;
- сведения о наличии судимости, фактов уголовного преследования;
- сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет»; на которых размещалась общедоступная информация, а также данные, позволяющие субъекта идентифицировать;
- фотографии;
- а также иные персональные данные, содержащиеся в:
решениях о поощрении работника Общества, а также о наложении на него дисциплинарного взыскания;
документах о начале служебной проверки, ее результатах, об отстранении работника Общества от замещаемой должности;
документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
4.2. Для осуществления и выполнения, предусмотренных Уставом ООО «ИТ1-РТК» функций, полномочий и обязанностей, Общество обрабатывает следующие ПДн:
- фамилия, имя, отчество;
- год, число и месяц рождения, место рождения;
- домашний адрес (адрес регистрации, фактического проживания), телефоны, адрес электронной почты;
- данные паспорта и (или) иного документа, удостоверяющего личность;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
- сведения о трудовой деятельности;
- сведения о документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
- сведения об идентификационном номере налогоплательщика;
- метаданные (при их обработке посредством интернет-ресурсов, сайтов);
- иные персональные данные, содержащиеся в:
письменном заявлении;
доверенности лица, уполномоченного на подачу заявления, договоре на представительство, документе, удостоверяющем права (полномочия) представителя физического или юридического лица - если с заявлением обращается представитель заявителя (заявителей);
документе, удостоверяющем личность заявителя (заявителей), являющегося физическим лицом, либо личность представителя физического или юридического лица;
документах, поданных для участия в конкурсе на замещение вакантной должности;
свидетельстве о государственной регистрации физического лица в качестве индивидуального предпринимателя (для индивидуальных предпринимателей), или выписке из единого государственного реестра индивидуальных предпринимателей;
иных документах, подлежащих предоставлению в связи с осуществлением и выполнением функций, полномочий и обязанностей, предусмотренных Уставом Общества.
4.3. Субъектами ПДн являются:
- работники Общества и члены их семей;
- граждане, обращающиеся в Общество;
- граждане, претендующие на замещение должностей в Обществе;
- уволенные лица;
- лица, обработка ПДн, которых осуществляется в связи с исполнением трудового договора и гражданско-правового договора, заключаемых Обществом.
5. Порядок и условия обработки персональных данных
5.1. Общим условием обработки ПДн является наличие письменного согласия субъекта ПДн на осуществление такой обработки, если обработка не подпадает в число предусмотренных законодательством исключений, когда такое согласие не требуется.
5.2. Если ПДн были получены не от субъекта ПДн, за исключением случаев, когда ПДн были предоставлены на основании действующего законодательства или если ПДн являются общедоступными, до начала обработки таких ПДн субъекту ПДн предоставляется информация:
- полное наименование и адрес Общества;
- о цели обработки ПДн и ее правовое основание;
- о предполагаемых пользователях ПДн;
- о правах субъекта ПДн, установленных Федеральным законом от 27.07.2006 № 152-ФЗ;
- об источнике получения ПДн.
5.3. Работники Общества и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Общество вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.4. В случае если Общество на основании договора и (или) отдельного поручения (Приложение 3) передает ПДн на обработку третьему лицу, существенным условием такого договора является обязанность обеспечения указанным лицом конфиденциальности и безопасности ПДн при их обработке, в т.ч. применение сертифицированных средств криптографической защиты информации при их передаче за пределы контролируемой зоны Общества.
5.5. Общество публикует политику в отношении обработки персональных данных на официальном сайте.
5.6. При обработке ПДн Обществом принимаются необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Принимаемые меры основаны на требованиях статей 18.1, 19 Федерального закона от 27.07.2006 № 152-ФЗ, постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
В частности:
1. Назначены лица, ответственные за организацию обработки и обеспечение безопасности ПДн.
2. Разработаны правовые акты, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн.
3. Лица, ведущие обработку ПДн, проинструктированы и ознакомлены с правовыми актами, регламентирующими порядок работы и защиты ПДн.
4. Разграничены права доступа к обрабатываемым ПДн.
5. В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям проводятся периодические проверки условий обработки ПДн.
6. Помимо вышеуказанных мер осуществляются меры технического характера, направленные на:
- предотвращения несанкционированного доступа к системам, в которых хранятся ПДн;
- резервирования и восстановления ПДн работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах ПДн модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные необходимые меры безопасности.
5.7. Целью уточнения ПДн, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности ПДн, обрабатываемых Обществом.
Уточнение ПДн осуществляется по собственной инициативе Общества, по требованию субъекта ПДн или его представителя, по требованию уполномоченного органа по защите прав субъектов ПДн в случаях, когда установлено, что ПДн являются неполными, устаревшими, недостоверными.
5.8. Целью блокирования ПДн является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
Блокирование ПДн осуществляется по требованию субъекта ПДн или его представителя, а также по требованию уполномоченного органа по защите прав субъектов ПДн в случае выявления недостоверных ПДн или неправомерных действий с ними.
5.9. Уничтожение ПДн субъектов ПДн осуществляется в соответствии с законодательством Российской Федерации в области защиты ПДн.
5.10. Общий срок обработки ПДн определяется периодом времени, в течение которого Общество осуществляет в отношении ПДн предусмотренные законодательством Российской Федерации и обусловленные заявленными целями их обработки действия (операции), в том числе хранение ПДн.
Обработка ПДн работников Общества осуществляется в течение всего периода осуществления трудовой деятельности в Обществе.
5.11. Сроки хранения документов на бумажных носителях, содержащих ПДн работников Общества, граждан, претендующих на замещение вакантных должностей, устанавливаются в соответствии с частью 7 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ, а также с учетом положений федеральных законов, иных нормативно-правовых актов Российской Федерации, устанавливающих правила организации хранения документов, состав и сроки их хранения.
Срок хранения документов по личному составу, законченных делопроизводством до 01.01.2003 – 75 лет, законченных делопроизводством после 01.01.2003 – 50 лет.
Документы по личному составу (трудовые договоры, личные карточки работников, лицевые карточки, счета работников) – 75/50 лет.
Приказы по личному составу (о назначении, переводе, увольнении) 75/50 лет.
Документы, связанные с проведением конкурса на замещение вакантной должности, – 3 года.
Договоры гражданско-правового характера о выполнении работ, оказании услуг физическими лицами, акты сдачи-приемки выполненных работ, оказанных услуг – 75/50 лет.
Документы бухгалтерского учета – не менее 5 лет.
Обращения граждан (предложения, заявления, жалобы, претензии), переписка по их рассмотрению – 5 лет.
О направлении в командировку 5 лет.
Об отпусках 5 лет.
О дисциплинарных взысканиях 3 года.
Согласие на обработку ПДн после истечения срока его действия или его отзыва – 3 года.
5.12. Срок хранения ПДн, внесенных в информационную систему обработки персональных данных, должен соответствовать сроку хранения ПДн на бумажных носителях.
5.13. Передача (распространение, предоставление) и использование ПДн граждан, обратившихся лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
5.14. ПДн, поступившие на бумажном и/или электронном носителях, хранятся в соответствующих структурных подразделениях Общества, к полномочиям которых относится обработка ПДн в связи с осуществлением полномочий, в соответствии с утвержденными положениями о структурных подразделениях Общества.
ПДн при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).
Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Общества.
Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели их обработки.
5.2. Если ПДн были получены не от субъекта ПДн, за исключением случаев, когда ПДн были предоставлены на основании действующего законодательства или если ПДн являются общедоступными, до начала обработки таких ПДн субъекту ПДн предоставляется информация:
- полное наименование и адрес Общества;
- о цели обработки ПДн и ее правовое основание;
- о предполагаемых пользователях ПДн;
- о правах субъекта ПДн, установленных Федеральным законом от 27.07.2006 № 152-ФЗ;
- об источнике получения ПДн.
5.3. Работники Общества и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Общество вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.4. В случае если Общество на основании договора и (или) отдельного поручения (Приложение 3) передает ПДн на обработку третьему лицу, существенным условием такого договора является обязанность обеспечения указанным лицом конфиденциальности и безопасности ПДн при их обработке, в т.ч. применение сертифицированных средств криптографической защиты информации при их передаче за пределы контролируемой зоны Общества.
5.5. Общество публикует политику в отношении обработки персональных данных на официальном сайте.
5.6. При обработке ПДн Обществом принимаются необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Принимаемые меры основаны на требованиях статей 18.1, 19 Федерального закона от 27.07.2006 № 152-ФЗ, постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
В частности:
1. Назначены лица, ответственные за организацию обработки и обеспечение безопасности ПДн.
2. Разработаны правовые акты, определяющие политику в отношении обработки ПДн, локальные акты по вопросам обработки ПДн.
3. Лица, ведущие обработку ПДн, проинструктированы и ознакомлены с правовыми актами, регламентирующими порядок работы и защиты ПДн.
4. Разграничены права доступа к обрабатываемым ПДн.
5. В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям проводятся периодические проверки условий обработки ПДн.
6. Помимо вышеуказанных мер осуществляются меры технического характера, направленные на:
- предотвращения несанкционированного доступа к системам, в которых хранятся ПДн;
- резервирования и восстановления ПДн работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах ПДн модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные необходимые меры безопасности.
5.7. Целью уточнения ПДн, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности ПДн, обрабатываемых Обществом.
Уточнение ПДн осуществляется по собственной инициативе Общества, по требованию субъекта ПДн или его представителя, по требованию уполномоченного органа по защите прав субъектов ПДн в случаях, когда установлено, что ПДн являются неполными, устаревшими, недостоверными.
5.8. Целью блокирования ПДн является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
Блокирование ПДн осуществляется по требованию субъекта ПДн или его представителя, а также по требованию уполномоченного органа по защите прав субъектов ПДн в случае выявления недостоверных ПДн или неправомерных действий с ними.
5.9. Уничтожение ПДн субъектов ПДн осуществляется в соответствии с законодательством Российской Федерации в области защиты ПДн.
5.10. Общий срок обработки ПДн определяется периодом времени, в течение которого Общество осуществляет в отношении ПДн предусмотренные законодательством Российской Федерации и обусловленные заявленными целями их обработки действия (операции), в том числе хранение ПДн.
Обработка ПДн работников Общества осуществляется в течение всего периода осуществления трудовой деятельности в Обществе.
5.11. Сроки хранения документов на бумажных носителях, содержащих ПДн работников Общества, граждан, претендующих на замещение вакантных должностей, устанавливаются в соответствии с частью 7 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ, а также с учетом положений федеральных законов, иных нормативно-правовых актов Российской Федерации, устанавливающих правила организации хранения документов, состав и сроки их хранения.
Срок хранения документов по личному составу, законченных делопроизводством до 01.01.2003 – 75 лет, законченных делопроизводством после 01.01.2003 – 50 лет.
Документы по личному составу (трудовые договоры, личные карточки работников, лицевые карточки, счета работников) – 75/50 лет.
Приказы по личному составу (о назначении, переводе, увольнении) 75/50 лет.
Документы, связанные с проведением конкурса на замещение вакантной должности, – 3 года.
Договоры гражданско-правового характера о выполнении работ, оказании услуг физическими лицами, акты сдачи-приемки выполненных работ, оказанных услуг – 75/50 лет.
Документы бухгалтерского учета – не менее 5 лет.
Обращения граждан (предложения, заявления, жалобы, претензии), переписка по их рассмотрению – 5 лет.
О направлении в командировку 5 лет.
Об отпусках 5 лет.
О дисциплинарных взысканиях 3 года.
Согласие на обработку ПДн после истечения срока его действия или его отзыва – 3 года.
5.12. Срок хранения ПДн, внесенных в информационную систему обработки персональных данных, должен соответствовать сроку хранения ПДн на бумажных носителях.
5.13. Передача (распространение, предоставление) и использование ПДн граждан, обратившихся лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
5.14. ПДн, поступившие на бумажном и/или электронном носителях, хранятся в соответствующих структурных подразделениях Общества, к полномочиям которых относится обработка ПДн в связи с осуществлением полномочий, в соответствии с утвержденными положениями о структурных подразделениях Общества.
ПДн при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).
Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Общества.
Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели их обработки.
6. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
6.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
6.2. Уничтожение ПДн осуществляется:
- по достижении цели обработки ПДн;
- в случае утраты необходимости в достижении целей обработки ПДн;
- в случае отзыва субъектом ПДн согласия на обработку своих ПДн;
- по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн в случае выявления фактов совершения Обществом неправомерных действий с ПДн, когда устранить соответствующие нарушения не представляется возможным.
При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
- Общество не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ или иными федеральными законами;
- иное не предусмотрено иным соглашением между Обществом и субъектом ПДн.
6.3. Общество обязано сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.
6.4. Субъект ПДн вправе требовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для реализации вышеуказанных прав субъект ПДн может в порядке, установленном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ, обратиться с соответствующим запросом. Для выполнения таких запросов представителю Общества может потребоваться установить личность субъекта ПДн и запросить дополнительную информацию.
Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в органах прокуратуры или в судебном порядке.
6.2. Уничтожение ПДн осуществляется:
- по достижении цели обработки ПДн;
- в случае утраты необходимости в достижении целей обработки ПДн;
- в случае отзыва субъектом ПДн согласия на обработку своих ПДн;
- по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн в случае выявления фактов совершения Обществом неправомерных действий с ПДн, когда устранить соответствующие нарушения не представляется возможным.
При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
- Общество не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ или иными федеральными законами;
- иное не предусмотрено иным соглашением между Обществом и субъектом ПДн.
6.3. Общество обязано сообщить субъекту ПДн или его представителю информацию об осуществляемой им обработке ПДн такого субъекта по запросу последнего.
6.4. Субъект ПДн вправе требовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для реализации вышеуказанных прав субъект ПДн может в порядке, установленном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ, обратиться с соответствующим запросом. Для выполнения таких запросов представителю Общества может потребоваться установить личность субъекта ПДн и запросить дополнительную информацию.
Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в органах прокуратуры или в судебном порядке.
7. Регламент реагирования на запросы (обращения) субъектов ПДн
и их представителей в Обществе
и их представителей в Обществе
7.1. Настоящий регламент определяет порядок реагирования на запросы (обращения) субъектов ПДн и их представителей, уполномоченных органов по поводу неточности ПДн, неправомерности их обработки, отзыва согласия и доступа субъекта ПДн к своим данным.
7.2. Настоящий регламент распространяется на должностных лиц Общества, которые в рамках исполнения своих должностных обязанностей осуществляют прием и регистрацию обращений (запросов) субъектов ПДн, ведут личный прием граждан, осуществляют рассмотрение обращений (запросов), подготовку и направление ответов на них.
7.3. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Обществом;
- правовые основания и цели обработки ПДн;
- цели и применяемые Обществом способы обработки ПДн;
- полное наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных настоящей Политикой;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ или другими федеральными законами.
7.4. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ.
7.5. Если субъект ПДн считает, что обработка его ПДн осуществляется с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
7.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.7. Прием и регистрация обращений (запросов) субъектов ПДн осуществляется в порядке, установленном для приема и регистрации входящей корреспонденции.
7.8. Обращение (запрос) субъекта ПДн или его представителя должен содержать:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом;
- подпись субъекта ПДн или его представителя.
Обращение (запрос) может быть направлено в форме электронного документа и подписано электронной подписью в соответствии с законодательством Российской Федерации.
7.9. Субъект ПДн вправе требовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.10. При получении обращения (запроса) субъекта ПДн работники Общества, ответственные за прием и регистрацию входящей корреспонденции, в тот же день осуществляют регистрацию такого запроса, а в дальнейшем направляют его исполнителю.
7.11. В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ субъекту ПДн или его представителю сообщается информация о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляется возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо сведения предоставляются субъекту ПДн или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.12. В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя уполномоченное лицо Общества дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.
7.13. Субъекту ПДн или его представителю безвозмездно предоставляется возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, такие ПДн уничтожаются. Субъект ПДн или его представитель уведомляются о внесенных изменениях и предпринятых мерах, также принимаются разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
7.2. Настоящий регламент распространяется на должностных лиц Общества, которые в рамках исполнения своих должностных обязанностей осуществляют прием и регистрацию обращений (запросов) субъектов ПДн, ведут личный прием граждан, осуществляют рассмотрение обращений (запросов), подготовку и направление ответов на них.
7.3. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Обществом;
- правовые основания и цели обработки ПДн;
- цели и применяемые Обществом способы обработки ПДн;
- полное наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных настоящей Политикой;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ или другими федеральными законами.
7.4. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ.
7.5. Если субъект ПДн считает, что обработка его ПДн осуществляется с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
7.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.7. Прием и регистрация обращений (запросов) субъектов ПДн осуществляется в порядке, установленном для приема и регистрации входящей корреспонденции.
7.8. Обращение (запрос) субъекта ПДн или его представителя должен содержать:
- номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом;
- подпись субъекта ПДн или его представителя.
Обращение (запрос) может быть направлено в форме электронного документа и подписано электронной подписью в соответствии с законодательством Российской Федерации.
7.9. Субъект ПДн вправе требовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.10. При получении обращения (запроса) субъекта ПДн работники Общества, ответственные за прием и регистрацию входящей корреспонденции, в тот же день осуществляют регистрацию такого запроса, а в дальнейшем направляют его исполнителю.
7.11. В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ субъекту ПДн или его представителю сообщается информация о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляется возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо сведения предоставляются субъекту ПДн или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.12. В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя уполномоченное лицо Общества дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.
7.13. Субъекту ПДн или его представителю безвозмездно предоставляется возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, такие ПДн уничтожаются. Субъект ПДн или его представитель уведомляются о внесенных изменениях и предпринятых мерах, также принимаются разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
Приложение № 1
к Политике
ООО «ИТ1-РТК»
в отношении обработки персональных данных
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наименование оператора, получающего согласие: | Общество с ограниченной ответственностью «ИТ1-РТК» (ООО «ИТ1-РТК») | |||
Адрес оператора: |
| |||
Фамилия, имя, отчество субъекта персональных данных: |
| |||
| ||||
Адрес места регистрации субъекта персональных данных: |
| |||
| ||||
Паспорт гражданина Российской Федерации: | ||||
номер: |
| |||
кем выдан: |
| |||
дата выдачи: |
| код подразделения: |
| |
Заявление
Настоящим согласием я подтверждаю, что проинформирован, о том, что ООО «ИТ1-РТК» под обработкой персональных данных понимаются действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление персональных данных, совершаемые, в том числе с использованием средств автоматизации.Данным согласием я подтверждаю, что проинформирован о том, что обработка предоставляемых мною персональных данных осуществляется с целью:_________________________________________________________________ ______________________________________________________________________________.
Настоящее согласие распространяется на следующие персональные данные:
• Фамилия, имя, отчество;
• Дата рождения;
• Место рождения;
• Сведения о трудовой деятельности;
• Сведения об образовании (включая реквизиты документа об образовании);
• Сведения о дополнительном образовании и курсах повышения квалификации;
• Сведения о заработной плате;
•Фотоизображение;
• Телефон, мобильный телефон, электронная почта;
• Другие данные, необходимые для формирования базы потенциальных кандидатов.
Я осведомлён, что срок действия согласия ограничен временем достижения цели обработки персональных данных, либо отзывом настоящего согласия. В случае достижения целей обработки персональных данных, либо отзыва настоящего согласия, мои персональные данные будут уничтожены в течение 30 дней.
Я вправе отозвать настоящее согласие в любой момент времени до наступления события «достижение цели обработки персональных данных», путём направления письменного уведомления на адрес: _____________________________________________, или в электронном варианте по адресу: ___________________________, с пометкой «отзыв согласия на обработку персональных данных».
ООО «ИТ1-РТК» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у ООО «ИТ1-РТК»; право на удаление, уточнение или исправление хранящихся у ООО «ИТ1-РТК» персональных данных; иные права, установленные действующим законодательством Российской Федерации.
|
|
|
|
|
|
| дата |
| подпись |
| расшифровка подписи |
Приложение № 2
к Политике
ООО «ИТ1-РТК»
в отношении обработки персональных данных
Типовая форма разъяснения субъекту
персональных данных
юридических последствий отказа
предоставить свои персональные данные
Мне,________________________________________________________________________ ____________________________________________________________________________(фамилия, имя, отчество)
проживающему(ей) по адресу: ___________________________________________________________________________________________________________________________________________________________,
(адрес места жительства по паспорту)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа в предоставлении своих персональных данных, предусмотренных Политикой ООО «ИТ1-РТК» в отношении обработки персональных данных.
К таким юридическим последствиям относятся
______________________________________________________________________________ ____________________________________________________________________________*.
« » 20 г. |
|
|
(дата) | (подпись) | (расшифровка подписи) |
|
|
|
*Указать нужное:
отказ в приеме документов кандидатов на замещение вакантных должностей в ООО «ИТ1-РТК»;
отказ от заключения трудового договора с кандидатом на замещение вакантной должности в ООО «ИТ1-РТК»;
отказ от заключения гражданско-правового договора;
отказ от рассмотрения обращений по существу.
Приложение № 3
к Политике
ООО «ИТ1-РТК»
в отношении обработки персональных данных
ПОРУЧЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Москва «___» ____________ 202__ г.
Общество с ограниченной ответственностью «ИТ1-РТК», именуемое в дальнейшем «Доверитель», в лице ___________________________________________, действующего на основании _______________________, с одной стороны, и
__________________________, именуемое (-ый) в дальнейшем «Поверенный», в лице ______________________________, действующего на основании ______________, с другой стороны,
а вместе именуемые «Стороны», в целях выполнения требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – 152-ФЗ), подписали настоящее Поручение на обработку персональных данных физических лиц, обрабатываемых техническими средствами (автоматизированная обработка), используемых при _____________________________________, о нижеследующем:
1. Поверенный обязуется по поручению и от имени Доверителя совершать действия по обработке персональных данных (далее – Поручение), которые включают следующее: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
1.1. Поверенный выполняет поручение, в целях подготовки и проведения мероприятий в рамках заключенного между Сторонами настоящего Поручения.
2. Состав персональных данных, подлежащих обработке, включает: ____________ _______________________________________________________________________ ________________________________________________________________________
3. Обработка персональных данных осуществляется в целях __________________ _______________________________________________________________________ ________________________________________________________________________.
4. Обработка персональных данных должна быть осуществлена в срок до наступления одного из следующих событий, в зависимости от того, что наступит ранее:
4.1. Получение Поверенным от Доверителя письменного Уведомления о необходимости прекращения обработки персональных данных.
4.2. Получение Поверенным от Доверителя письменного Уведомления о получении от субъекта персональных данных запроса на уничтожение персональных данных или отзыва согласия на обработку персональных данных.
4.3. По истечении срока действия настоящего поручения.
4.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, в том числе полученного напрямую Поверенным.
5. Передача Доверителем персональных данных для обработки Поверенному осуществляется с согласия субъекта персональных данных.
5.1. Доверитель самостоятельно организует получение и хранение согласий субъектов персональных данных на обработку персональных данных, включая передачу и последующую обработку Поверенным.
6. Доверитель обязан:
6.1. С даты подписания настоящего Поручения передать Поверенному персональные данные для обработки.
7. Поверенный обязан:
7.1. Соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ.
7.2. Осуществлять обработку персональных данных в соответствии с целями, определенными Сторонами в настоящем поручении.
7.3. Обеспечить при обработке персональных данных их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7.4. Осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
7.5. Соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьи 18.1 152-ФЗ, обеспечивать безопасность персональных данных при их обработке, а также соблюдать требования к защите обрабатываемых персональных данных в соответствии со статьей 19 152-ФЗ, в том числе требование об уведомлении Доверителя в случаях, порядке и сроках, предусмотренных частью 3.1 статьи 21 152-ФЗ.
7.6. В случае выявления неправомерной обработки персональных данных прекратить неправомерную обработку персональных данных в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления.
7.7. В случае достижения цели обработки персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных.
7.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, при этом Доверитель обязан уведомить Поверенного о получении такого отзыва в течение 1 (одного) рабочего дня.
8. В случае неисполнения или ненадлежащего исполнения своих обязательств по настоящему договору Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.
9. Ответственность перед субъектом персональных данных за действия Поверенного несет Доверитель. Поверенный, осуществляющий обработку персональных данных по поручению Доверителя, несет ответственность перед Доверителем.
10. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
11. Конфиденциальность персональных данных и требования к защите обрабатываемых персональных данных:
11.1. Стороны, получившие доступ к персональным данным по настоящему поручению, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
11.2. Стороны при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.3. Обеспечение безопасности персональных данных достигается:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
11.4. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
11.5. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
11.6. Поверенный обеспечивает безопасность персональных данных при их обработке в информационной системе.
11.7. Поверенный осуществляет выбор средств защиты информации для системы защиты персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 152‑ФЗ.
11.8. Поверенный производит определение типа угроз безопасности персональных данных, актуальных для информационной системы, с учетом оценки возможного вреда и в соответствии с нормативными правовыми актами.
11.9. При обработке персональных данных в информационных системах устанавливается требуемый уровень защищенности персональных данных.
11.10. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшее нарушение прав субъектов персональных данных, Поверенный обязан с момента выявления такого инцидента Поверенным, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных, а также Доверителя в случаях, порядке и сроках, установленных частью 3.1 статьи 21 152-ФЗ.
12. Настоящее поручение подлежит прекращению вследствие:
12.1. Отмены поручения Доверителем.
12.2. Отказа Поверенного от исполнения поручения.
12.3. Вступления в действие решения суда о признании Доверителя несостоятельным (банкротом).
12.4. Вступления в действие решения суда о признании Поверенного несостоятельным (банкротом).
13. Споры и разногласия, которые могут возникнуть при исполнении настоящего поручения, будут по возможности разрешаться путем переговоров между Сторонами.
14. В случае, если Стороны не придут к соглашению, споры разрешаются в судебном порядке в соответствии с действующим законодательством Российской Федерации.
15. Настоящее поручение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из Сторон.
16. Поручение вступает в силу с момента подписания и действует до «____» ___________ 202__ года.
17. Все изменения и дополнения оформляются дополнительными соглашениями Сторон в письменной форме, которые являются неотъемлемой частью настоящего поручения.
Подписи сторон:
|
|
______________________ Юридический адрес: ____________________________________________________________________________ ______________________________________ Фактический адрес: ____________________________________________________________________________ ИНН _____________КПП _____________ ОГРН_______________ОКПО __________ Банковские реквизиты: ____________________________________ БИК _____________________ к/с __________________________ р/с __________________________
| ______________________ Юридический адрес: ____________________________________________________________________________ ______________________________________ Фактический адрес: ____________________________________________________________________________ ИНН _____________КПП _____________ ОГРН_______________ОКПО __________ Банковские реквизиты: ____________________________________ ____________________________________ БИК _____________________ к/с __________________________ р/с __________________________
|
Генеральный директор __________________/________/ М.П. | Генеральный директор __________________/__________/ М.П. |