ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящий документ разработан на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, федеральных законов «О персональных данных», «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», «Об информации, информационных технологиях и о защите информации» и иных нормативных правовых актов Российской Федерации, устанавливает принципы и правила обработки персональных данных и определяет 2 основные меры, реализуемые Оператором обработки персональных данных для обеспечения защиты персональных данных.
1.2. Оператор обработки персональных данных обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами.
1.3. Правовыми основаниями обработки персональных данных являются федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, уставные документы Оператора, договоры, заключаемые между Оператором и субъектом персональных данных, согласие субъекта персональных данных на обработку его персональных данных.
1.4. Настоящий документ является общедоступным и предоставляется по требованию.
2. Основные понятия
2.1. В настоящем документе используются следующие понятия:
2.1.1. Оператор, Оператор обработки персональных данных - ООО «Техцентр Гусар» (в соответствии с пунктом 2 ст. 3 федерального закона «О персональных данных»);
2.1.2. Субъекты персональных данных - физические лица, являющееся работниками, родственниками работников, уволенными работниками Оператора, соискателями для трудоустройства на вакантные должности Оператора, контрагентами, представителями контрагентов, клиентами, посетителями сайта Оператора, выгодоприобретателями по договорам с Оператором, участниками общества ООО «Техцентр Гусар», бенефициарами ООО «Техцентр Гусар», чьи персональные данные стали известны в связи с осуществлением деятельности ООО «Техцентр Гусар»;
2.1.3. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.4. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
2.1.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
2.1.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.1.7. Конфиденциальность персональных данных - обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъекта персональных данных или предусмотренного федеральным законом основания;
2.1.8. Защита персональных данных – комплекс мер, направленных на предотвращение несанкционированных или незаконных операций с персональными данными, предотвращение утечки защищаемых персональных данных, предотвращение непреднамеренных воздействий на защищаемые персональные данные.
3. Сведения о правилах пользования сайтом
3.1. При посещении сайта Оператора (далее – «сайт») посетитель сайта может предоставить свои персональные данные путём заполнения форм обратной связи в программном модуле Оператора на сайте. Посетитель сайта может сообщить о себе следующие сведения: фамилия, имя, отчество (в том числе по отдельности и в случае изменения); день, месяц и год рождения; пол; адрес электронной почты (e-mail); адрес места жительства; контактный телефон.
3.2. Факт согласия посетителя сайта с условиями обработки его персональных данных и факт ознакомления и согласия посетителя сайта с настоящей Политикой подтверждается проставлением специального знака (или внесением согласующей надписи) в соответствующем поле (графе) в форме обратной связи в программном модуле Оператора на сайте.
3.3. Если посетитель сайта не дал согласие на обработку его персональных данных и не подтвердил факт ознакомления и согласия с настоящей Политикой, то сотрудники Оператора не вправе получать и обрабатывать персональные данные такого посетителя сайта.
3.4. Если посетитель сайта дал согласие на обработку его персональных данных и подтвердил факт ознакомления и согласия с настоящей Политикой, то Оператор обрабатывает персональные данные посетителя сайта, которые посетитель сайта предоставляет Оператору при использовании сайта с любого устройства и при коммуникации с Оператором в любой форме, в соответствии с настоящей Политикой.
3.5. За достоверность предоставленных Посетителем сайта персональных данных несет ответственность непосредственно Посетитель сайта.
3.6. Персональные данные Посетителя сайта, не указанные в пункте 3.1. настоящей Политики, не подлежат обработке Оператором.
3.7. Персональные данные Посетителя сайта используются в целях направления Посетителю сайта сообщений рекламного характера о товарах, работах, услугах, проведения опросов, в целях контроля удовлетворенности качеством товаров, работ, услуг, в целях розыгрышей призов среди контрагентов, представителей контрагентов, клиентов ООО «Техцентр Гусар», посетителей сайта.
3.8. Предоставляя свои персональные данные, Посетитель сайта дает согласие на получение рекламно-информационных сообщений в форме рассылок по адресу электронной почты и на номер телефона, предоставленные при регистрации на сайте.
4. Принципы и условия обработки персональных данных
4.1. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных», и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно: обработка осуществляется на законной и справедливой основе; обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой; обработке подлежат только те персональные данные, которые отвечают целям обработки; содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка данных, избыточных по отношению к заявленным целям; при обработке персональных данных обеспечиваются точность и достаточность персональных данных и, при необходимости, актуальность по отношению к целям обработки; хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных; обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При обработке персональных данных Оператор обязан обеспечить их конфиденциальность.
5. Субъекты персональных данных
5.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных: физические лица, являющееся работниками, родственниками работников, уволенными работниками Оператора, соискателями для трудоустройства на вакантные должности Оператора, контрагентами, представителями контрагентов, клиентами, посетителями сайта Оператора, выгодоприобретателями по договорам с Оператором, участниками общества ООО «Техцентр Гусар», бенефициарами ООО «Техцентр Гусар», чьи персональные данные стали известны в связи с осуществлением деятельности ООО «Техцентр Гусар».
5.2. Субъект персональных данных осуществляет права и несёт обязанности, предусмотренные законодательством Российской Федерации.
5.3. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
6. Цели обработки персональных данных
6.1. Обработка персональных данных субъектов персональных данных осуществляется Оператором в следующих целях:
6.1.1. Ведение кадрового и бухгалтерского учета;
6.1.2. Обеспечение соблюдения трудового законодательства РФ;
6.1.3. Обеспечение соблюдения налогового законодательства РФ;
6.1.4. Обеспечение соблюдения пенсионного законодательства РФ;
6.1.5. Обеспечение соблюдения законодательства о раскрытии и предоставлении информации перед финансовыми организациями, заказчиками и организаторами закупок для государственных и муниципальных нужд и перед прочими уполномоченными законом лицами сведений об участниках общества, единоличных исполнительных органах, бенефициарах хозяйственного общества;
6.1.6. Обеспечение соблюдения законодательства РФ об исполнительном производстве;
6.1.7. Участия в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
6.1.8. Подготовка, заключение и исполнение гражданско-правового договора;
6.1.9. Исполнения судебного акта, акта другого органа или должностного лица, подлежащих принудительному исполнению;
6.1.10. Продвижения товаров, работ, услуг на рынке;
6.1.11. Подбор персонала (соискателей) на вакантные должности Оператора;
6.1.12. Получение образования и продвижения по службе.
7. Обработка персональных данных в целях ведения кадрового и бухгалтерского учета
7.1. Для цели ведения кадрового и бухгалтерского учета Оператор обрабатывает персональные данные работников, родственников работников, уволенных работников.
7.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к 5 воинской обязанности, сведения о воинском учете; сведения об образовании; фотографическое изображение субъекта персональных данных.
7.3. Обработка персональных данных для цели ведения кадрового и бухгалтерского учета осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации; для достижения целей, предусмотренных Трудовым кодексом Российской Федерации.
7.4. Обработка персональных данных для цели ведения кадрового и бухгалтерского учета включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
8. Обработка персональных данных в целях обеспечения соблюдения трудового законодательства РФ
8.1. Для цели обеспечения соблюдения трудового законодательства РФ Оператор обрабатывает персональные данные работников, родственников работников, уволенных работников.
8.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фотографическое изображение субъекта персональных данных.
8.3. Обработка персональных данных для цели обеспечения соблюдения трудового законодательства РФ осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации; для достижения целей, предусмотренных Трудовым кодексом Российской Федерации.
8.4. Обработка персональных данных для цели обеспечения соблюдения трудового законодательства РФ включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
9. Обработка персональных данных в целях обеспечения соблюдения налогового законодательства РФ
9.1. Для цели обеспечения соблюдения налогового законодательства РФ Оператор обрабатывает персональные данные работников, родственников работников, уволенных работников.
9.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; имущественное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, 6 удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении.
9.3. Обработка персональных данных для цели обеспечения соблюдения налогового законодательства РФ осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации; для достижения целей, предусмотренных Налоговым кодексом Российской Федерации.
9.4. Обработка персональных данных для цели обеспечения соблюдения налогового законодательства РФ включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
10. Обработка персональных данных в целях обеспечения соблюдения пенсионного законодательства РФ
10.1. Для цели обеспечения соблюдения пенсионного законодательства РФ Оператор обрабатывает персональные данные работников, родственников работников, уволенных работников, контрагентов.
10.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете.
10.3. Обработка персональных данных для цели обеспечения соблюдения пенсионного законодательства РФ осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации; для достижения целей, предусмотренных федеральными законами “Об обязательном пенсионном страховании в Российской Федерации” и “О Фонде пенсионного и социального страхования Российской Федерации”.
10.4. Обработка персональных данных для цели обеспечения соблюдения пенсионного законодательства РФ включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
11. Обработка персональных данных в целях обеспечения соблюдения законодательства о раскрытии и предоставлении информации перед финансовыми организациями, заказчиками и организаторами закупок для государственных и муниципальных нужд и перед прочими уполномоченными законом лицами сведений об участниках общества, единоличных исполнительных органах, бенефициарах хозяйственного общества
11.1. Для цели обеспечения соблюдения законодательства о раскрытии и предоставлении информации перед финансовыми организациями, заказчиками и организаторами закупок для государственных и муниципальных нужд и перед прочими уполномоченными 7 законом лицами сведений об участниках общества, единоличных исполнительных органах, бенефициарах хозяйственного общества, Оператор обрабатывает персональные данные работников, родственников работников, уволенных работников, контрагентов, представителей контрагентов, выгодоприобретателей по договорам, участников общества ООО «Техцентр Гусар», бенефициаров ООО «Техцентр Гусар».
11.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность.
11.3. Обработка персональных данных для данной цели обработки персональных данных осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации; для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
11.4. Обработка персональных данных для данной цели обработки персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
12. Обработка персональных данных в целях обеспечения соблюдения законодательства РФ об исполнительном производстве
12.1. Для цели обеспечения соблюдения законодательства РФ об исполнительном производстве Оператор обрабатывает персональные данные работников, родственников работников, уволенных работников.
12.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
12.3. Обработка персональных данных для цели обеспечения соблюдения законодательства РФ об исполнительном производстве осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации; для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
12.4. Обработка персональных данных для цели обеспечения соблюдения законодательства РФ об исполнительном производстве включает в себя сбор, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), удаление, уничтожение.
13. Обработка персональных данных в целях участия в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
13.1. Для цели участия в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах Оператор обрабатывает персональные данные работников, контрагентов.
13.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; сведения об образовании.
13.3. Обработка персональных данных для цели участия в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; согласно законодательству о соответствующем судопроизводстве.
13.4. Обработка персональных данных для цели участия в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
14. Обработка персональных данных в целях подготовки, заключения и исполнения гражданско-правового договора
14.1. Для цели подготовки, заключения и исполнения гражданско-правового договора Оператор обрабатывает персональные данные работников, контрагентов, представителей контрагентов, клиентов, посетителей сайта.
14.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
14.3. Обработка персональных данных для цели подготовки, заключения и исполнения гражданско-правового договора осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации; для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для 9 заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; для достижения целей, предусмотренных Гражданским кодексом Российской Федерации.
14.4. Обработка персональных данных для цели подготовки, заключения и исполнения гражданско-правового договора включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
15. Обработка персональных данных в целях исполнения судебного акта, акта другого органа или должностного лица, подлежащих принудительному исполнению
15.1. Для цели исполнения судебного акта, акта другого органа или должностного лица, подлежащих принудительному исполнению, Оператор обрабатывает персональные данные работников, уволенных работников, контрагентов, представителей контрагентов, клиентов.
15.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность.
15.3. Обработка персональных данных для цели исполнения судебного акта, акта другого органа или должностного лица, подлежащих принудительному исполнению, осуществляется в соответствии с законодательством Российской Федерации об исполнительном производстве.
15.4. Обработка персональных данных для цели исполнения судебного акта включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
16. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке
16.1. Для цели продвижения товаров, работ, услуг на рынке Оператор обрабатывает персональные данные контрагентов, клиентов, посетителей сайта.
16.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес регистрации; номер телефона; фотографическое изображение субъекта персональных данных.
6.3. Обработка персональных данных для цели продвижения товаров, работ, услуг на рынке осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
16.4. Обработка персональных данных для цели продвижения товаров, работ, услуг на рынке включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.
17. Обработка персональных данных в целях подбора персонала (соискателей) на вакантные должности Оператора
17.1. Для цели подбора персонала (соискателей) на вакантные должности Оператора Оператор обрабатывает персональные данные соискателей.
17.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц 10 рождения; дата рождения; семейное положение; адрес электронной почты; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
17.3. Обработка персональных данных для цели подбора персонала (соискателей) на вакантные должности Оператора осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации.
17.4. Обработка персональных данных в целях подбора персонала (соискателей) на вакантные должности Оператора включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
18. Обработка персональных данных в целях получения образования и продвижения по службе
18.1. Для цели обеспечения получения образования и продвижения по службе Оператор обрабатывает персональные данные работников.
18.2. Для данной цели обработки персональных данных Оператор обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
18.3. Обработка персональных данных для цели получения образования и продвижения по службе осуществляется: с согласия субъекта персональных данных на обработку его персональных данных; для выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, для достижения целей, предусмотренных законом или международным договором Российской Федерации.
18.4. Обработка персональных данных для цели получения образования и продвижения по службе включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
19. Меры по обеспечению безопасности персональных данных при их обработке и исполнении обязанностей, возложенных законом на Оператора персональных данных
19.1. Оператор персональных данных принимает следующие меры по обеспечению безопасности при обработке персональных данных:
19.1.1. принимает локальные нормативные акты и иные документы в области обработки и защиты персональных данных;
19.1.2. назначает должностных лиц, ответственных за организацию обработки и обеспечение защиты персональных данных;
19.1.3. информирует осуществляющих обработку персональных данных работников о требованиях законодательства и правилах Оператора в отношении обработки персональных данных;
19.1.4. создаёт необходимые условия для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные (в том числе обеспечивает работу с применением индивидуальных паролей на персональных 11 компьютерах и системах);
19.1.5. организует учет материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
19.1.6. организует хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним (в том числе организует разграничение доступа в помещения и хранение материальных носителей персональных данных в закрытых шкафах и сейфах);
19.1.7. обеспечивает обособление от иной информации персональные данные, обрабатываемые без использования средств автоматизации;
19.1.8. обеспечивает раздельное хранение материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
19.1.9. устанавливает запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных мер по обеспечению безопасности персональных данных;
19.1.10. обеспечивает защиту документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам;
19.1.11. обеспечивает осуществление внутреннего контроля за соблюдением законодательства Российской Федерации и нормативных актов при обработке персональных данных;
19.1.12. не допускает хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
19.2. Средства обеспечения безопасности:
19.2.1. Оператор определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
19.2.2. Оператор применяет модели актуальных угроз и выполняет меры по их нейтрализации;
19.2.3. Оператор обеспечивает учёт машинных носителей персональных данных;
19.2.4. Оператор осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и обеспечению уровня защищённости информационных систем персональных данных;
19.2.5. Оператор ограничивает доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.
19.3. Оператор при обработке персональных данных обязан:
19.3.1. предпринять организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий;
19.3.2. обрабатывать только те персональные данные, которые получены правомерно, на основании и в соответствии с действующими нормативными актами;
19.3.3. предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и действующими нормативными актами;
19.3.4. разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
19.3.5. прекратить обработку персональных данных в случаях и в соответствии с действующими нормативными актами.
19.4. Если иное не предусмотрено федеральным законом, Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
19.5. Лицо, ответственное за организацию обработки и обеспечение защиты персональных данных обязано:
19.5.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
19.5.2. осуществлять контроль за соблюдением требований законодательства Российской Федерации и нормативных актов в области персональных данных, в том числе требований к защите персональных данных;
19.5.3. организовать прием и подготовку ответов на запросы и обращения субъектов персональных данных или их представителей к Оператору.
19.6. Доступ к персональным данным предоставляется минимально необходимому количеству сотрудников Оператора и только в целях выполнения этими сотрудниками их должностных обязанностей. Если сотрудник Оператора допущен к персональным данным в силу своих должностных обязанностей, то с таким сотрудником Оператор заключает соглашение о неразглашении (конфиденциальности) или включает соответствующее условие в трудовой договор. Сотрудники Оператора не имеют права без согласия Оператора передавать персональные данные третьим лицам.
19.7. Оператор применяет смешанный способ обработки персональных данных, сочетающий применение средств вычислительной техники и непосредственное участие человека в процессах обработки персональных данных.
19.8. Оператор передаёт персональные данные как по внутренней сети юридического лица, так и с использованием сети Интернет.
19.9. Оператор не использует шифровальные (криптографические) средства.
19.10. Оператор не осуществляет трансграничную передачу персональных данных.
19.11. Оператор для обработки персональных данных использует cобственный центр обработки данных и создаёт собственные базы данных, расположенные по адресу: Кировская область, город Киров, улица Производственная, дом 27, корп. 1.
19.12. Согласие Пользователя на обработку Оператором персональных данных действует бессрочно, если при получении такого согласия не было установлено иное. Отзыв согласия на обработку персональных данных может быть осуществлен путем направления субъектом персональных данных соответствующего распоряжения в простой письменной форме по адресу 610014, Кировская область, город Киров, улица Производственная, дом 27, корп. 1 с обязательным указанием информации, позволяющей идентифицировать субъекта отзываемых персональных данных.
19.13. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению при прекращении обработки персональных данных, в том 13 числе по достижении целей обработки или в случае утраты необходимости в их достижении.
19.14. Обработка персональных данных прекращается:
19.14.1. в связи с истечением срока действия согласия на обработку персональных данных, если согласие давалось на определённый срок и нет оснований для продления срока действия такого согласия;
19.14.2. в связи с отзывом субъектом персональных данных своего согласия на обработку его персональных данных;
19.14.3. в связи с ликвидацией юридического лица, являющегося Оператором обработки персональных данных;
19.14.4. в связи с наступлением иных условий прекращения обработки персональных данных, которые предусмотрены договором или иным соглашением, стороной которого является субъект персональных данных;
19.14.5. в связи с наступлением иных условий прекращения обработки персональных данных, предусмотренных законодательством РФ.
19.15. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
20. Заключительные положения
20.1. Условия настоящей Политики устанавливаются, изменяются или отменяются Оператором в одностороннем порядке без предварительного уведомления Субъектов персональных данных.
20.2. Отношения по поводу обработки и защиты персональных данных, не урегулированные настоящей Политикой, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.