На главную

ПОЛИТИКА ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О ПДн» (Закон о ПДн) и иными актами Российской Федерации. Политика определяет основные принципы, порядок и условия обработки ПДн компанией-оператором ПДн, устанавливает порядок работы с персональными данными, правила обеспечения защиты и конфиденциальности ПДн.

1.2. Правовым основанием обработки персональных данных являются:

2. ТЕРМИНОЛОГИЯ

Основные понятия, используемые в Политике, определены в Законе о ПДн:

3. ПРИНЦИПЫ ОБРАБОТКИ

3.1. При обработке ПДн Оператор придерживается следующих принципов:

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДН

4.1. Обработка ПДн Оператором включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

4.2. Обработка ПДн Оператором осуществляется с согласия Субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством РФ. Оператор не раскрывает третьим лицам и не распространяет ПДн без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.

4.3. Оператор может обрабатывать персональных данные субъектов ПДн как с использованием автоматизированной обработки ПДн (с использованием средств вычислительной техники) и неавтоматизированной обработки ПДн (без использования средств вычислительной техники) с фиксацией ПДн на Материальных носителях. Обработка Оператором ПДн автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений Оператора, регламентирующих вопросы обработки и защиты ПДн. При обработке ПДн автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых ПДн. Обработка ПДн неавтоматизированном способом, в том числе хранение Материальных носителей ПДн, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения ПДн (Материальных носителей) в порядке, предусмотренном Законодательством РФ.

4.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении обрабатываемых ПДн.

4.5. Для информационного обеспечения работников Оператор может создавать справочники, содержащие контакты работников. Оператор предоставляет доступ к таким справочникам только авторизованным лицам в соответствии с внутренним документом, регулирующим правила доступа к информационным ресурсам.

4.6. Оператор может осуществлять обработку ПДн, разрешенных Субъектом ПДн для распространения, в соответствии со статьей 10.1 Закона № 152-ФЗ.

4.7. Оператор прекращает обработку персональных данных в следующих случаях:

4.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

4.9. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом № 152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

4.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ.

4.11. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

5. ЦЕЛИ ОБРАБОТКИ ПДН, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПДН, КАТЕГОРИИ СУБЪЕКТОВ, ПДН КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПДН, ПОРЯДОК ИХ УНИЧТОЖЕНИЯ

5.1. Оператор обрабатывает ПДн для достижения конкретных, заранее определенных и законных целей. Оператор не осуществляет обработку ПДн, несовместимую с целями сбора ПДн. Для каждой цели обработки ПДн Оператором определены:

5.2. Оператор обрабатывает общие категории ПДн.

5.3. Оператор не обрабатывает биометрические и специальные категории ПДн, если иное не установлено законодательством.

5.4. Цель обработки ПДн: подбор персонала и рассмотрение соискателей на вакантные должности.

5.4.1. В рамках цели, указанной в 5.4 Оператор обрабатывает ПДн следующих категорий Субъектов ПДн: соискатели (кандидаты) на замещение вакантных должностей. При этом ПДн физических лиц, связанных с указанными соискателями (кандидатами), обрабатываются Оператором исключительно в связи с необходимостью осуществления отбора соискателей (кандидатов) для подбора персонала и рассмотрение соискателей на вакантные должности.

5.4.2. В отношении соискателей (кандидатов), претендующих на вакантные должности у Оператора при наличии и с учетом условий (правовых оснований) обработки ПДн, допускается обработка следующих ПДн:

5.4.3. Способы обработки ПДн для цели, указанной в п. 5.4 Политики, определены в п. 5.1 Политики.

5.4.4. Сроки обработки и хранения ПДн для цели, указанной в п. 5.4 Политики, определены в п. 5.9 Политики.

5.4.5. Порядок уничтожения ПДн для цели, указанной в п. 5.4 Политики, определены в п. 5.11 Политики.

5.5. Цель обработки ПДн: заключение и исполнение трудового договора с работником, в том числе ведение кадрового учета, личных дел, карточек Т2; расчет и начисление заработной платы; учет информации, необходимой для сопровождения трудовых отношений работника в соответствии с законодательством Российской Федерации, ответы на запросы государственных органов и работников, в том числе, бывших работников; выплата заработной платы, авансов, возмещения командировочных, представительских, хозяйственных расходов и социальных выплат; организация и осуществление курьерской доставки документов, техники, пассажирской перевозки; проведение специальной оценки условий труда и оказание услуг по охране труда; подготовка, подписание, исполнение и расторжение договоров.

5.5.1. В рамках цели, указанной в п. 5.5 Оператор обрабатывает ПДн следующих категорий Субъектов ПДн: «Работники, Родственники Работников, Уволенные работники, Родственники уволенных работников и контрагенты — физические лица. При этом ПДн контрагентов — физических лиц, связанных с Работниками, обрабатываются Оператором исключительно в связи с необходимостью организации, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений.

5.5.2. В отношении Работников в рамках цели, указанной в п.5.5 Политики, при наличии и с учетом условий (правовых оснований) обработки ПДн, допускается обработка следующих ПДн:

5.5.3. В отношении Родственников работников:

5.5.4. В отношении Уволенных работников:

5.5.5. В отношении Родственников уволенных работников:

5.5.6. В отношении контрагентов — физических лиц:

5.6. Цель обработки ПДн: получение консультации, иной обратной связи от Оператора для дальнейшего сотрудничества.

5.6.1. В рамках цели, указанной в 5.6 Оператор, обрабатывает ПДн следующих категорий Субъектов ПДн: пользователи Сайта Оператора, физические лица, являющиеся представителями / работниками юридических лиц контрагентов Оператора.

5.6.2. В рамках цели, указанной в 5.6 Политики, при наличии и с учетом условий (правовых оснований) обработки ПДн, допускается обработка следующих ПДн:

5.7. Цель обработки ПДн: получение статистики использования Сайта, а также его улучшений.

5.7.1. В рамках цели, указанной в 5.7, Оператор обрабатывает персональные статистические данные для их последующей обработки системой Яндекс.Метрика следующих категорий Субъектов ПДн: пользователей Сайта Оператора.

5.7.2. В рамках цели, указанной в 5.7 Политики, при наличии и с учетом условий (правовых оснований) обработки ПДн, допускается обработка следующих ПДн:

5.7.3. Способы обработки ПДн для цели, указанной в п. 5.7 Политики определены в п. 5.1 Политики.

5.7.4. Сроки обработки и хранения ПДн для цели, указанной в п. 5.7 Политики, определены в п. 5.9 Политики.

5.7.5. Порядок уничтожения ПДн для цели, указанной в п. 5.7 Политики определены в п. 5.11 Политики.

5.7.6. Пользователь Сайта может самостоятельно управлять файлами куки (Cookies) путем изменения настроек браузера. Изменения пользовательских настроек, в результате которых файлы куки будут заблокированы, могут привести к недоступности отдельных компонентов Сайта.

5.8. Цель обработки ПДн: сотрудничество с контрагентами.

5.8.1. В рамках цели, указанной в 5.8, Оператор обрабатывает ПДн следующих категорий Субъектов ПДн: физических лиц, являющихся представителями / работниками юридических лиц контрагентов Оператора.

5.8.2. В отношении Субъектов ПДн в рамках цели, указанной в п. 5.8 Политики, при наличии и с учетом условий (правовых оснований) обработки ПДн, допускается обработка следующих ПДн:

5.9. Сроки обработки и хранения ПДн для каждой указанной в Политике цели обработки ПДн устанавливаются с учетом соблюдения требований, в том числе условий обработки ПДн, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект ПДн, и/или согласия Субъекта ПДн на обработку его ПДн, при этом обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если иное не установлено законодательством РФ.

ПДн на бумажных носителях хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).

Срок хранения ПДн, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.10. Предоставленное в соответствии с Политикой согласие на обработку ПДн может быть в любой момент отозвано путем направления письменного заявления по адресу: 121099, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АРБАТ, ПЕР 2-Й СМОЛЕНСКИЙ, Д. 1/4, ПОМЕЩ. 1/5/5.

5.11. Порядок уничтожения ПДн

Уничтожение ПДн, обработка которых осуществляется в рамках целей, производится в следующих случаях:

Способы уничтожения ПДн определяются в зависимости от способов обработки ПДн и Материальных носителей ПДн, на которых осуществляется запись и хранение ПДн и устанавливаются в локальных нормативных актах Оператора.

5.12. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

5.13. В ряде случаев, предусмотренных пунктами 2–11 части 1 статьи 6 ФЗ «О ПДн», Оператор может продолжить обработку ПДн после отзыва согласия на обработку ПДн.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН

6.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности ПДн в соответствии с требованиями законодательства РФ и нормативными правовыми актами в области обработки и защиты ПДн.

6.2. В целях обеспечения безопасности ПДн при их обработке Оператор предпринимает следующие меры:

7. ПОРЯДОК ПЕРЕДАЧИ ПДН ТРЕТЬИМ ЛИЦАМ / ПОРУЧЕНИЕ

7.1. Оператор обязан не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Законом № 152-ФЗ.

7.2. Оператор предоставляет доступ к персональным данным пользователей Сайта только тем работникам Оператора, которым эта информация необходима для исполнения своих трудовых функций.

7.3. Для достижения целей обработки персональных данных Оператор может поручить обработку персональных данных третьим лицам, являющимся контрагентами Оператора с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

7.4. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом № 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом № 152-ФЗ.

7.5. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

8. ОТВЕТСТВЕННОСТЬ

8.1. Ответственность за выполнение требований настоящей Политики возложена на руководителей подразделений и работников Оператора в рамках своих полномочий в процессе обработки ПДн.

8.2. Лица, случайно или намеренно нарушившие требования настоящей Политики, несут дисциплинарную и административную ответственность в соответствии с действующими документами Оператора, а также могут быть привлечены к ответственности в соответствии с Трудовым кодексом, Гражданским кодексом, Кодексом об административных правонарушениях и Уголовным кодексом РФ.

9. ПОЛУЧЕНИЕ СВЕДЕНИЙ, АКТУАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона № 152-ФЗ, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации или бумажного — почтой по адресу: 121099, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АРБАТ, ПЕР 2-Й СМОЛЕНСКИЙ, Д. 1/4, ПОМЕЩ. 1/5/5.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона № 152-ФЗ, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона № 152-ФЗ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона № 152-ФЗ, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика вступает в силу с момента ее утверждения и введения в действие и является общедоступным документом. Любые изменения в Политику вносятся путем утверждения и публикации обновленной Политики на Сайте.

10.2. Оператор знакомит работников с требованиями Политики под роспись (либо в бумажной форме с собственноручной подписью, либо в форме документа с электронной подписью).

 

Дата последних изменений: 01.01.2026