Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика ООО «ТЕХНОПАРК» в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «ТЕХНОПАРК» (далее – «Оператор»), которые Оператор может получить от субъекта персональных данных.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте https://zavodstekol.ru/ (далее «Сайт») по следующей ссылке: https://zavodstekol.ru/politika-obrabotki-personalnyh-dannyh/
1.5. Оператор не проверяет достоверность Персональных данных, полученных от Субъекта персональных данных.
1.6. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г.
1.7. Субъект соглашается с настоящей Политикой путем предоставления согласия на обработку персональных данных.
2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе, а также в виде сокращений.
2.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных);
2.1.2. Оператор персональных данных ООО «ТЕХНОПАРК» (ИНН: 9723073007, ОГРН: 1197746007997, адрес: 109235, г. Москва, 1-ый Курьяновский проезд, дом № 19, корпус 4) самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;
2.1.3. Субъект персональных данных– физическое лицо, чьи Персональные данные обрабатывает Оператор или третье лицо по поручению Оператора;
2.1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя, в том числе:
2.1.4.1. сбор;
2.1.4.2. запись;
2.1.4.3. систематизацию;
2.1.4.4. накопление;
2.1.4.5. хранение;
2.1.4.6. уточнение (обновление, изменение);
2.1.4.7. извлечение;
2.1.4.8. использование;
2.1.4.9. передачу (предоставление ограниченному кругу лиц; доступ ограниченного круга лиц);
2.1.4.10. распространение;
2.1.4.11. обезличивание;
2.1.4.12. блокирование;
2.1.4.13. удаление;
2.1.4.14. уничтожение.
2.1.5. Хранение персональных данных – процесс, предполагающий нахождение Персональных данных в систематизированном виде в распоряжении Оператора.
2.1.6. Сбор персональных данных – целенаправленный процесс получения Персональных данных Оператором непосредственно от Субъектов.
2.1.7. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.1.8. Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека;
2.1.9. Смешанная обработка персональных данных — обработка человеком при участии средств вычислительной техники;
2.1.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.13. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
2.1.14. Информационная система персональных данных (далее – «ИСПДн») — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств.
2.1.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Субъекта Оператором осуществляется способами с использованием средств автоматизации или без таковых в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Оператором Персональных данных Субъектов может являться достижение целей их обработки, отзыв согласия Субъекта на обработку его Персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора между Оператором и Субъектом, выявление факта их неправомерной обработки.
3.2. Политика Оператора в отношении обработки Персональных данных Субъектов состоит в том, что Персональные данные должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Оператора и с учетом баланса интересов Оператора и Субъекта. Обработка Персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъекта, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
3.2.1. обработка Персональных данных осуществляется Оператором на законной и справедливой основе;
3.2.2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.2.3. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
3.2.4. обработке подлежат только Персональные данные, которые отвечают целям их обработки;
3.2.5. содержание и объем обрабатываемых Персональных данных соответствует заявленным целям обработки;
3.2.6. не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
3.2.7. хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели обработки Персональных данных. Обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
3.3. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных 152-ФЗ «О персональных данных» от 27 июля 2006 г., в следующих случаях:
3.3.1. с согласия Субъекта персональных данных на обработку его персональных данных;
3.3.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
3.3.3. в случаях, когда обработка персональных данных необходима Оператору для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
3.3.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
3.4. Оператор не имеет права получать и обрабатывать Персональные данные Субъекта, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия Субъекта.
3.5. Оператор не осуществляет обработку специальных категорий Персональных данных и биометрических данных.
3.6. Субъекты ознакомляются с настоящей Политикой при предоставлении согласия.
3.7. Предоставление Персональных данных Субъекта по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
3.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
3.9. Ответственность за нарушение требований законодательства Российской Федерации Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
3.10. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных. Перечень работников, допущенных до обработки персональных данных, устанавливается Оператором.
3.11. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.12. Порядок получения персональных данных:
3.13. Сбор персональных данных, за исключением общедоступных персональных данных, осуществляется Оператором непосредственно у Субъектов персональных данных, либо лиц, имеющих надлежащим образом оформленные полномочия представлять интересы Субъектов, если персональные данные Субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено письменное согласие.
3.14. При получении персональных данных Оператор обязан сообщить субъекту персональных данных:
3.14.1. о целях получения Оператором персональных данных;
3.14.2. о перечне персональных данных, запрашиваемых Оператором;
3.14.3. о перечне действий, которые Оператор намерен совершать с персональными данными;
3.14.4. о сроке, в течение которого действует согласие субъекта персональных данных на обработку персональных данных;
3.14.5. о порядке отзыва согласия на обработку персональных данных;
3.14.6. о последствиях отказа субъекта персональных данных предоставить Оператору согласие на получение и обработку персональных данных.
3.15. Документы, содержащие персональные данные, создаются путем:
3.15.1. копирования оригиналов документов (паспорта гражданина РФ, документа об образовании, свидетельства ИНН, пенсионного свидетельства, СНИЛС и др.);
3.15.2. внесения сведений в учетные формы;
3.15.3. получения оригиналов необходимых документов (паспорта гражданина РФ, справки о доходах, трудовой книжки, медицинского заключения, характеристики и др.).
3.16. Обработка персональных данных для каждой цели обработки, указанной в пунктах 5.3 – 5.10 Политики, осуществляется путем:
3.16.1. Получения персональных данных в устной, письменной и электронной форме непосредственно от Субъектов;
3.16.2. Внесения персональных данных в журналы, реестры и информационные системы Оператора;
3.16.3. Использования иных способов обработки персональных данных в зависимости от действия по обработке Персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ
4.1. Обязанности Оператора:
4.1.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
4.1.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
4.1.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4.1.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4.1.5. В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъект персональных данных о факте получения персональных данных Оператором.
4.1.6. При отказе в предоставлении персональных данных разъяснить субъекту персональных данных последствия такого отказа.
4.1.7. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных.
4.1.8. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Оператор имеет право:
4.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими Федеральными законами;
4.2.2. Поручить обработку Персональных данных другому лицу. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом о персональных данных.
4.2.3. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку Персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных.
4.3. Субъект имеет право:
4.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных. Информация может содержать:
4.3.1.1. Подтверждение факта обработки персональных данных оператором;
4.3.1.2. Правовые основания и цели обработки персональных данных;
4.3.1.3. Цели и применяемые оператором способы обработки персональных данных;
4.3.1.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
4.3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
4.3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
4.3.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
4.3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
4.3.1.10. Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
4.3.2. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4.3.3. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3.4. Обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБЫ ИХ ОБРАБОТКИ
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Цель обработки персональных данных: Ведение кадрового и бухгалтерского учёта.
Категории обрабатываемых Персональных данных:
| Работники | Родственники работников | Уволенные работники |
|
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • должность; • профессия; • доходы; • гражданство; • стаж работы по специальности (общий, непрерывный); • семейное положение; • состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, дата их рождения); • данные общегражданского паспорта РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта); • адрес регистрации, дата регистрации по указанному адресу; • адрес фактического проживания; • адрес электронной почты; • контактный номер телефона (домашний, сотовый); • сведения о воинском учёте; • сведения об аттестации, повышении квалификации, профессиональной переподготовке; • сведения об имеющихся наградах (поощрениях), почётных званиях; • сведения о номере и серии страхового свидетельства государственного пенсионного страхования; • сведения об идентификационном номере налогоплательщика; • сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации); • банковские реквизиты; • дополнительные сведения, представленные субъектом персональных данных (работником) по собственному желанию, другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных. |
• фамилия, имя, отчество; • степень родства; • дата рождения; • номер телефона; • электронная почта; • иные персональные данные, предоставляемые работниками в соответствии с требованиями законодательства Российской Федерации. |
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • должность; • профессия; • доходы; • гражданство; • стаж работы по специальности (общий, непрерывный) на момент увольнения; • данные общегражданского паспорта РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта); • адрес регистрации, дата регистрации по указанному адресу; • адрес фактического проживания; • контактный номер телефона (домашний, сотовый); • сведения об аттестации, повышении квалификации, профессиональной переподготовке; • сведения об имеющихся наградах (поощрениях), почётных званиях; • сведения о номере и серии страхового свидетельства государственного пенсионного страхования; • сведения об идентификационном номере налогоплательщика; • адрес электронной почты; • контактный номер телефона (домашний, сотовый). |
| Соискатели | Контрагенты | Представители контрагентов |
|
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • стаж работы по специальности (общий, непрерывный); • адрес электронной почты; • контактный номер телефона (домашний, сотовый). • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах. |
• Фамилия, имя, отчество; • Пол; • Адрес регистрации/местожительства; • Адрес электронной почты; • Номер телефона; • Номер расчетного счета; • Должность; • ИНН; • ОГРНИП. |
• Фамилия, имя, отчество; • Пол; • Адрес регистрации/местожительства; • Адрес электронной почты; • Номер телефона. |
Категории Субъектов: работники; родственники работников, соискатели, уволенные работники, контрагенты, представители контрагентов.
Правовое основание обработки персональных данных:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий по обработке Персональных данных:
• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
• передача.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
• Срок действия согласия;
• Срок действия трудового договора для работников и родственников работников, законных представителей;
• Срок действия договора для контрагентов и представителей контрагентов.
• Для уволенных работников в соответствии со сроками, установленными в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
• Один год для соискателей;
• Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.
5.4. Цель обработки персональных данных: Обеспечение соблюдения трудового законодательства РФ.
Категории обрабатываемых Персональных данных:
| Работники | Родственники работников | Уволенные работники | Соискатели |
|
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • должность; • профессия; • доходы; • гражданство; • стаж работы по специальности (общий, непрерывный); • семейное положение; • состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, дата их рождения); • данные общегражданского паспорта РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта); • адрес регистрации, дата регистрации по указанному адресу; • адрес фактического проживания; • адрес электронной почты; • контактный номер телефона (домашний, сотовый); • сведения о воинском учёте; • сведения об аттестации, повышении квалификации, профессиональной переподготовке; • сведения об имеющихся наградах (поощрениях), почётных званиях; • сведения о номере и серии страхового свидетельства государственного пенсионного страхования; • сведения об идентификационном номере налогоплательщика; • сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации); • банковские реквизиты; • дополнительные сведения, представленные субъектом персональных данных (работником) по собственному желанию, другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных. |
• фамилия, имя, отчество; • степень родства; • год рождения; • номер телефона; • электронная почта; • иные персональные данные, предоставляемые работниками в соответствии с требованиями законодательства Российской Федерации. |
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • должность; • профессия; • доходы; • гражданство; • стаж работы по специальности (общий, непрерывный) на момент увольнения; • данные общегражданского паспорта РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта); • адрес регистрации, дата регистрации по указанному адресу; • адрес фактического проживания; • контактный номер телефона (домашний, сотовый); • сведения об аттестации, повышении квалификации, профессиональной переподготовке; • сведения об имеющихся наградах (поощрениях), почётных званиях; • сведения о номере и серии страхового свидетельства государственного пенсионного страхования; • сведения об идентификационном номере налогоплательщика; • адрес электронной почты; • контактный номер телефона (домашний, сотовый). |
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • стаж работы по специальности (общий, непрерывный); • адрес электронной почты; • контактный номер телефона (домашний, сотовый). • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах. |
Категории Субъектов: работники; соискатели, уволенные работники, родственники работников.
Правовое основание обработки персональных данных:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий по обработке Персональных данных:
• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
• передача.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
• Срок действия согласия;
• Срок действия трудового договора для работников, родственников работников;
• Для уволенных работников в соответствии со сроками, установленными в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236;
• Один год для соискателей.
• Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.
5.5. Цель обработки персональных данных: Обеспечение соблюдения налогового законодательства РФ.
Категории обрабатываемых Персональных данных:
| Работники | Уволенные работники |
|
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • должность; • профессия; • доходы; • гражданство; • стаж работы по специальности (общий, непрерывный); • семейное положение; • состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, дата их рождения); • данные общегражданского паспорта РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта); • адрес регистрации, дата регистрации по указанному адресу; • адрес фактического проживания; • адрес электронной почты; • контактный номер телефона (домашний, сотовый); • сведения о воинском учёте; • сведения об аттестации, повышении квалификации, профессиональной переподготовке; • сведения об имеющихся наградах (поощрениях), почётных званиях; • сведения о номере и серии страхового свидетельства государственного пенсионного страхования; • сведения об идентификационном номере налогоплательщика; • сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации); • банковские реквизиты; • дополнительные сведения, представленные субъектом персональных данных (работником) по собственному желанию, другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных. |
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • должность; • профессия; • доходы; • гражданство; • стаж работы по специальности (общий, непрерывный) на момент увольнения; • данные общегражданского паспорта РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта); • адрес регистрации, дата регистрации по указанному адресу; • адрес фактического проживания; • контактный номер телефона (домашний, сотовый); • сведения об аттестации, повышении квалификации, профессиональной переподготовке; • сведения об имеющихся наградах (поощрениях), почётных званиях; • сведения о номере и серии страхового свидетельства государственного пенсионного страхования; • сведения об идентификационном номере налогоплательщика; • адрес электронной почты; • контактный номер телефона (домашний, сотовый). |
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
• Срок действия согласия;
• Срок действия трудового договора;
• Для уволенных работников в соответствии со сроками, установленными в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
• Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайтов, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.
5.6. Цель обработки персональных данных: Обеспечение соблюдения пенсионного законодательства РФ.
Категории обрабатываемых Персональных данных:
| Работники | Уволенные работники |
|
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • должность; • профессия; • доходы; • гражданство; • стаж работы по специальности (общий, непрерывный); • семейное положение; • состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, дата их рождения); • данные общегражданского паспорта РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта); • адрес регистрации, дата регистрации по указанному адресу; • адрес фактического проживания; • адрес электронной почты; • контактный номер телефона (домашний, сотовый); • сведения о воинском учёте; • сведения об аттестации, повышении квалификации, профессиональной переподготовке; • сведения об имеющихся наградах (поощрениях), почётных званиях; • сведения о номере и серии страхового свидетельства государственного пенсионного страхования; • сведения об идентификационном номере налогоплательщика; • сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации); • банковские реквизиты; • дополнительные сведения, представленные субъектом персональных данных (работником) по собственному желанию, другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных. |
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); • должность; • профессия; • доходы; • гражданство; • стаж работы по специальности (общий, непрерывный) на момент увольнения; • данные общегражданского паспорта РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта); • адрес регистрации, дата регистрации по указанному адресу; • адрес фактического проживания; • контактный номер телефона (домашний, сотовый); • сведения об аттестации, повышении квалификации, профессиональной переподготовке; • сведения об имеющихся наградах (поощрениях), почётных званиях; • сведения о номере и серии страхового свидетельства государственного пенсионного страхования; • сведения об идентификационном номере налогоплательщика; • адрес электронной почты; контактный номер телефона (домашний, сотовый). |
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
• Срок действия согласия;
• Срок действия трудового договора;
• Для уволенных работников срок составляет 1 месяц с момента увольнения, если иные сроки не предусмотрены в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
• Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.
5.7. Цель обработки персональных данных: Осуществление воинского учета.
Категории обрабатываемых Персональных данных:
| Работники | Родственники работников |
|
• фамилия, имя, отчество; • год, месяц и число рождения; • место рождения; • пол; • номер телефона; • электронная почта. • адрес регистрации, дата регистрации по указанному адресу; • адрес фактического проживания; • гражданство; • данные общегражданского паспорта РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта); • данные водительского удостоверения; • образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); • стаж работы по специальности (общий, непрерывный); • семейное положение; • состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, дата их рождения); • сведения о воинском учёте. |
• фамилия, имя, отчество; • степень родства; • дата рождения; • номер телефона; • электронная почта. |
Категории Субъектов: работники, родственники работников.
Правовое основание обработки персональных данных:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий по обработке Персональных данных:
• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
• передача.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
• Срок действия согласия;
• Срок действия трудового договора;
• Для уволенных работников срок составляет 1 месяц с момента увольнения, если иные сроки не предусмотрены в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайтов, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.
5.8. Цель обработки персональных данных: Подготовка, заключение и исполнение гражданско-правового договора.
Категории обрабатываемых Персональных данных:
| Контрагенты | Представители контрагентов |
|
• Фамилия, имя, отчество; • Пол; • Адрес регистрации/местожительства; • Адрес электронной почты; • Номер телефона; • Номер расчетного счета; • Должность; • ИНН; • ОГРНИП. |
• Фамилия, имя, отчество; • Пол; • Адрес регистрации/местожительства; • Адрес электронной почты; • Номер телефона. |
Категории Субъектов: контрагенты; представители контрагентов, выгодоприобретатели по договорам и законные представители.
Правовое основание обработки персональных данных:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий по обработке Персональных данных:
• сбор;
• запись;
• систематизация;
• накопление; хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
• передача.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
• Срок действия согласия;
• Срок действия договора;
• Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора, увольнение работника, выявление факта их неправомерной обработки, истечение сроков обработки.
5.9. Цель обработки персональных данных: Осуществление обработки персональных данных посетителя Сайта.
Категории обрабатываемых Персональных данных:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты
• данные, собираемые посредством метрических программ.
Категории Субъектов: посетители Сайта.
Правовое основание обработки персональных данных:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий по обработке Персональных данных:
• сбор;
• запись;
• систематизация;
• накопление; хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
• передача (предоставление, доступ).
Способы обработки: автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
• Срок действия согласия;
• Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, отключение субъектом персональных данных возможности обработки данных метрическими программами, выявление факта их неправомерной обработки, истечение сроков обработки.
5.10. Цель обработки персональных данных: Осуществление видеосъемки в помещениях Оператора.
Категории обрабатываемых Персональных данных:
• персональные данные, зафиксированные на видеозаписях.
Категории Субъектов: работники оператора.
Правовое основание обработки персональных данных:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий по обработке Персональных данных:
• сбор;
• запись;
• систематизация;
• накопление; хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
Способы обработки: автоматизированная; без передачи по внутренней сети юридического лица, с передачей по сети Интернет.
Срок (и условия прекращения) обработки и хранения Персональных данных:
• Срок действия согласия;
• Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия на обработку персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, отключение субъектом персональных данных возможности обработки данных метрическими программами, выявление факта их неправомерной обработки, истечение сроков обработки, прекращение видеонаблюдения в помещениях оператора.
6. ДАННЫЕ МЕТРИЧЕСКИХ ПРОГРАММ И ТЕХНИЧЕСКИЕ ДАННЫЕM
6.1. На Сайте применяется метрическая программа Яндекс метрика и ВК Пиксель для ведения статистики. Сведениями, обрабатываемыми посредством метрических программ, являются:
• информация о программно-аппаратных устройствах, которые используются посетителями Сайта, в том числе модель и версия операционной системы, уникальные идентификаторы устройств, с которого осуществляет посещение Сайта;
• информация, зафиксированная в журналах серверов, в частности, сведения о файлах cookie, IP-адресе, о сбоях в работе системы.
• информация о территориальном месте нахождения посетителя Сайта (страна, регион);
• информация о стране места нахождения посетителя Сайта;
• посещенные страницы;
• количество посещений страниц;
• информация о перемещении по страницам сайта;
• длительность сессии;
• точки входа (сторонние сайты, с которых посетитель по ссылке переходит на Сайт);
• точки выхода (ссылки на Сайте, по которым посетитель переходит на сторонние сайты);
• провайдер посетителя Сайта;
• браузер посетителя Сайта;
• цифровой отпечаток браузера (browser fingerprint);
• доступные шрифты браузера;
• установленные плагины браузера.
7. Правила применения метрических программ опубликованы на Сайте в сети Интернет по адресу https://zavodstekol.ru/pravila-primeneniya-metricheskih-programm/.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор передает персональные данные третьим лицам в следующих случаях:
8.1.1. от Субъекта персональных данных получено письменное согласие на такие действия,;
8.1.2. передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
8.2. Перечень лиц, которым передаются персональные данные:
8.2.1. ФНС РФ (на законных основаниях);
8.2.2. Банковские организации и платежные системы (на основании договора);
8.2.3. Органы ФСБ и МВД России в случаях, установленных законодательством;
8.2.4. Иные государственные органы в случаях, установленных законодательством.
8.2.5. Оператора вправе передавать персональные данные Субъекта другим лицам для исполнения обязательств перед Субъектом.
8.2.6. Предоставление Персональных данных Субъекта по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
8.3. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.4. Оператор самостоятельно не осуществляет трансграничную передачу персональных данных.
8.5. Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Порядок рассмотрения запросов Субъектов:
9.1.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить Субъекту мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
9.1.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
9.1.3. Запрос должен содержать данные, позволяющие идентифицировать Субъекта, и подпись Субъекта, а при подписании запроса представителем Субъекта документ, подтверждающий его полномочия.
9.1.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.1.5. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) Субъекта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.1.6. Право Субъекта на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных Персональных данных при обращении Субъекта или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование Персональных данных, относящихся к этому Субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта.
9.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование Персональных данных.
9.4. В случае выявления неправомерной обработки Персональных данных при обращении (запросе) Субъекта или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту персональных данных, в течение трех рабочих дней с момента такого обращения или получения запроса.
9.5. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав Субъекта, Оператор:
9.5.1. в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Субъектов, предполагаемом вреде, нанесенном правам Субъектов, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
9.5.2. в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
9.6. Уничтожение персональных данных:
9.6.1. При достижении цели обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
9.6.1.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект;
9.6.1.2. Оператор вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
9.6.1.3. иное не предусмотрено законодательством Российской Федерации.
9.7. Персональные данные на электронных носителях уничтожаются путём их стирания из памяти ЭВМ или форматирования памяти ЭВМ.
9.8. Уничтожение документов (бумажных носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
9.9. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Оператора.
9.10. Срок уничтожения персональных данных составляет 10 рабочих дней с момента наступления одного из событий, предусмотренных п. 9.6.1 настоящей Политики.
10. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
10.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование систем защиты персональных данных.
10.3. Подсистема организационной защиты включает в себя организацию структуры управления систем защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
10.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
10.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
10.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
10.5.2. Определение актуальных угроз безопасности персональным данным при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных.
10.5.3. Разработка настоящей Политики.
10.5.4. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
10.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
10.5.6. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
10.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
10.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
10.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
10.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10.5.11. Инструктаж работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
10.5.12. Осуществление внутреннего контроля и аудита.
10.5.13. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.
10.5.14. В должностные инструкции работников Оператора, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.
10.6. При обработке персональных данных Оператором обеспечивается:
10.6.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
10.6.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
10.6.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
10.6.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.6.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
10.7. Оператор проводит внутренние расследования в следующих ситуациях:
10.7.1. при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
10.7.2. в иных случаях, предусмотренных законодательством в области персональных данных.
10.8. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов, соответствием указанных актов требованиям законодательства в области персональных данных.
10.8.1. Внутренние плановые проверки осуществляются на основании ежегодного плана, который утверждается генеральным директором Оператора.
10.8.2. Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки персональных данных. Основанием для них служит информация о нарушении законодательства в области персональных данных, поступившая в устном или письменном виде.
10.8.3. По итогам внутренней проверки оформляется докладная записка на имя генерального директора Оператора. Если выявлены нарушения, в документе приводится перечень мероприятий по их устранению в соответствующие сроки.
10.9. Оператором используются технические средства и программное оборудование для обработки и защиты персональных данных.
10.10. Вышеуказанные технические средства и программное оборудование для обработки и защиты персональных данных размещаются в офисе и помещениях Оператора или в помещениях других лиц, привлеченных Оператором.
10.11. Все лица, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим сопровождением ИСПДн, ознакомлены с настоящей Политикой.
10.12. Оператором организован процесс обучения использования средств защиты, эксплуатируемых Оператором. Обучение по данному направлению прошли лица, имеющие постоянный доступ к персональным данным, и лица, эксплуатирующие технические и программные средства ИСПДн, и средства защиты ИСПДн, и лица, ответственные за эксплуатацию средств защиты информации ИСПДн.
10.13. Работники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате или недостаче носителей информации, составляющей персональные данные, а также о причинах и условиях возможной утечки персональных данных. В случае попытки посторонних лиц получить от работника персональные данные, обрабатываемые Оператором, незамедлительно известить об этом соответствующее должностное лицо Оператора.
10.14. При работе с программными средствами автоматизированной системы Оператора, реализующей функции просмотра и редактирования персональных данных, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующего допуска.
10.15. Хранение персональных данных:
10.15.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
10.15.2. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
10.15.3. Персональные данные Субъектов, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
10.15.4. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации, обрабатываются и хранятся с соблюдением требований, установленных Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
10.15.5. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.
10.15.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект.
11. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
11.1. Руководство Оператора несет ответственность за необеспечение конфиденциальности Персональных данных и несоблюдение прав и свобод Субъектов в отношении их Персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
11.2. Работники Оператора несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации.
11.3. Работник Оператора может быть привлечен к ответственности в случаях:
11.4. Умышленного или неосторожного раскрытия персональных данных;
11.5. Утраты материальных носителей персональных данных;
11.6. Нарушения требований настоящей Политики и других нормативных документов Оператора в части вопросов доступа и работы с персональными данными.
11.7. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к персональным данным, раскрытия персональных данных и нанесения Оператору, его работникам, контрагентам и иным Субъектам материального или иного ущерба, виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
11.8. Оператор информирует Субъекта, что настоящая Политика применима только к Персональным данным, обрабатываемым Оператором. Оператор не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые Субъект может по своему усмотрению и на свой риск перейти по ссылкам, размещенным на Сайте.
11.9. Оператор не несет ответственности за достоверность Персональных данных Субъекта.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Настоящая Политика вступает в силу с момента утверждения, вводится в действие приказом Оператора и действует бессрочно (до отмены или замены ее новой версией Политики).
12.2. Требования настоящей Политики распространяются на всех работников Оператора, имеющих доступ к персональным данным, а также на всех Субъектов.
12.3. Оператор имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. В случае изменений, затрагивающих права Субъектов, Оператор вправе, но не обязан направить информацию об этих изменениях Субъектам по их контактным данным либо уведомить их об изменениях иным способом.
13. РЕКВИЗИТЫ ОПЕРАТОРА
ООО «ТЕХНОПАРК»
Адрес: 109235, г. Москва, 1-ый Курьяновский проезд, дом № 19, корпус 4
ИНН: 9723073007
ОГРН: 1197746007997 Электронная почта: info@zavodstekol.ru