Круглосуточно, бесплатно

calculator icon
Калькулятор
  • Главная
  • Политика в отношении обработки персональных данных ООО «ВЕКА Рус»

Политика в отношении обработки персональных данных ООО «ВЕКА Рус»

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии со следующими нормативными правовыми актами: с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Федеральным законом от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами, регулирующими вопросы обработки и защиты персональных данных, локальными нормативными актами Оператора: «Положение о пропускном и внутриобъектовом режиме», «Инструкция о порядке организации доступа посетителей».

Настоящая Политика определяет общие принципы и порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ВЕКА Рус» (далее – Оператор).

Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.veka.ru

Во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора (https://www.veka.ru) и доступна на каждой из страниц сайта.

2. Основные понятия, состав персональных данных, субъекты персональных данных.

В настоящей Политике используются следующие основные понятия:

персональные данные – информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

субъект персональных данных (субъект) – физическое лицо (в том числе, но не исключительно, работники в связи с трудовыми отношениями с Оператором, кандидаты на заключение трудового договора с Оператором, иные физические лица или представители юридического лица, заключившие или планирующие заключение с Оператором договоры в соответствии с гражданским законодательством), персональные данные которого обрабатываются оператором;

пользователь – любой посетитель веб-сайта https://www.veka.ru;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств автоматизации, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным, разрешенным законодательством Российской Федерации, способом;

предоставление персональных данных – действия, направленные на предоставление персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;

информация - сведения (сообщения, данные) независимо от формы их представления;

документированная информация – зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.

Состав персональных данных определен в Перечне персональных данных, обрабатываемых Оператором (Приложение № 1).

Оператором обрабатываются персональные данные следующих субъектов:

  • работники Оператора;
  • родственники работников Оператора;
  • бывшие работники Оператора;
  • кандидаты на замещение вакантных должностей;
  • контрагенты Оператора и их представители;
  • физические лица, состоящие с Оператором в гражданско-правовых отношениях;
  • физические лица, которым обеспечивается доступ на территорию Оператора в порядке исполнения ими поручений или выполнения ими условий договора;
  • физические лица, входящие в состав экскурсий;
  • физические лица, посещающие сайт Оператора.

3. Цели и правовые основания обработки персональных данных.

Обработка персональных данных Оператором осуществляется в следующих целях:

  • обеспечение задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении трудовой деятельности, формирования кадрового резерва;
  • содействие работникам в осуществлении трудоустройства, обучения, должностного роста, учета исполнения должностных обязанностей;
  • обеспечение личной безопасности субъектов персональных данных;
  • обеспечение установленных законодательством Российской Федерации условий труда;
  • контроля количества и качества выполняемой работы;
  • осуществление пропускного и внутриобъектового режима;
  • статистических исследований, анализа и оптимизации взаимодействия посетителей с сайтом Оператора;
  • реализация коммерческой деятельности Оператора посредством использования собственного сайта;
  • обеспечение эффективности деловых коммуникаций работников Оператора;
  • обеспечение доступа к медицинскому обслуживанию и иным корпоративным привилегиям;
  • организация и развитие корпоративной культуры;
  • содействие в оформлении для работника зарплатной карты;
  • содействие в оформлении для работника негосударственного пенсионного обеспечения;
  • осуществление гражданско-правовых отношений;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности.

Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом Российской Федерации;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора;
  • иные случаи, предусмотренные действующим законодательством Российской Федерации.

4. Принципы и условия обработки персональных данных.

Политика Оператора в отношении обработки персональных данных сводится к минимизации объема обрабатываемой персональной информации.

Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 3 настоящей Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.

Обработка персональных данных прекращается по достижению целей обработки, при утрате необходимости в достижении цели обработки, по истечении срока действия согласия на обработку персональных данных, при отзыве согласия на обработку персональных данных (если нет других оснований для обработки персональных данных, предусмотренных законодательством), при выявлении неправомерной обработки персональных данных, если обеспечить правомерность невозможно, в случае ликвидации Оператора.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, соблюдать конфиденциальность персональных данных.

Обработка персональных данных Оператором выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются Оператором.

Неавтоматизированная обработка персональных данных Оператором может осуществляться при:

  • работе с личными карточками работников;
  • использовании, распространении и другими действиями с локальными нормативными актами, приказами, распоряжениями и прочими подобными документами;
  • осуществлении пропускного режима (записи в журналах учета и регистрации посетителей на КПП);
  • иных действиях с документами на бумажных носителях;

Персональные данные, обрабатываемые Оператором, относятся к сведениям конфиденциального характера (конфиденциальной информации).

Все меры конфиденциальности при сборе, обработке и хранении персональных данных работника распространяются как на бумажные, так и на электронные носители информации.

Режим конфиденциальности персональных данных снимается в случаях обезличивания, по истечении установленного законодательством Российской Федерации срока хранения, включения персональных данных в общедоступные базы данных и в других случаях, предусмотренных законодательством Российской Федерации.

Обработка Оператором персональных данных субъектов персональных данных, осуществляется работниками Оператора, уполномоченными на обработку персональных данных.

Оператором производится обработка следующей специальной категории персональных данных: состояние здоровья субъекта персональных данных. Обработка, допускается в случае получения Оператором согласия от субъекта персональных данных в письменной форме на обработку своих персональных данных, если иное не предусмотрено законодательством Российской Федерации, и возможна в том числе в следующих случаях:

  • прохождение предварительного и периодического медицинского осмотра;
  • обеспечение установленных законодательством Российской Федерации условий труда для работников с инвалидностью;
  • расследование несчастных случаев.

Обработка биометрических персональных данных Оператором возможна после получения согласия в письменном виде у субъекта персональных данных на обработку персональных данных.

Передача (распространение, предоставление) персональных данных субъектов персональных данных, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

В случаях, не предусмотренных законодательством Российской Федерации для передачи (распространения, предоставления) Оператором персональных данных третьим лицам, необходимо получить согласие в письменном виде у субъекта персональных данных на обработку персональных данных.

Передача (представление) Оператором персональных данных третьим лицам происходит в том числе в следующих случаях:

  • для организации использования функционала системы кадрового электронного документооборота (КЭДО) HR-link;
  • для организации перечисления заработной платы на счет в кредитно-финансовой организации;
  • для организации командировок работникам (бронирование билетов и мест проживаний);
  • для организации и оказания медицинской помощи по договору добровольного страхования.

В случае возникновения необходимости получения персональных данных субъекта персональных данных, у третьей стороны, следует известить об этом субъекта персональных данных заранее, получить письменное согласие и сообщить о целях, предполагаемых источниках, способах получения персональных данных, о характере подлежащих получению персональных данных и о последствиях отказа дать письменное согласие.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации данные о частной жизни работника получаются и обрабатываются только с его письменного согласия.

Возможность получения Согласия посетителей сайта Оператора при заполнении ими форм заявок или форм регистрации обеспечивается путём использования функции проставления знака («галочки») в специальном поле.

Вся персональные данные, обрабатываемые Оператором, хранятся и обрабатывается на серверах, расположенных в Российской Федерации.

Во всех случаях отказ работника от своих прав на сохранение и защиту персональных данных или иной конфиденциальной информации недействителен.

5. Права и обязанности оператора.

Оператор обязан:

  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, в соответствии с нормами законодательства Российской Федерации;
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев предусмотренных законодательством Российской Федерации.
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • доводить до сведения работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в срок, предусмотренный законодательством Российской Федерации;
  • прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в порядке и случаях, предусмотренных законодательством Российской Федерации.
  • исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

Оператору запрещается:

  • обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
  • осуществлять ввод персональных данных под диктовку (голосовой ввод);
  • отвечать на вопросы, связанные с передачей персональных данных, по телефону.

Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

6. Права и обязанности субъекта персональных данных.

Субъект персональных данных имеет право:

  • на полную информацию об имеющихся в распоряжении Оператора персональных данных о нем, а также на получение информации, касающейся обработки его персональных данных, и о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Сведения, касающиеся обработки персональных данных субъекта, предоставляются субъекту персональных данных или его представителю оператором в срок, установленный законодательством Российской Федерации;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке и защите его персональных данных;
  • на отзыв согласия на обработку персональных данных и направление требования о прекращении обработки персональных данных;

Обязанности субъекта персональных данных:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об изменении своих персональных данных.

7. Файлы cookie.

Cookie – текстовой файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в информационно-телекоммуникационную сеть «Интернет», при посещении сайта Оператора.

Каждый раз при открытии страницы веб-сайта браузер пересылает указанный текстовый файл веб-серверу в составе HTTP-запроса, чтобы предоставить такому веб-серверу информацию о действиях или предпочтениях посетителя сайта. Использование файлов cookie обеспечивает более быструю и комфортную работу с сайтом Оператора.

Файлы cookie не представляют угрозы для устройства, поскольку являются текстом, а не запускаемыми программами.

На сайте Оператора реализована функция предупреждения посетителей сайта об использовании файлов cookie, в том числе третьими лицами для аналитического исследования и формирования статистики.

На сайте Оператора используются следующие типы файлов cookie:

  • технические (обязательные) файлы cookie – требуются для обеспечения функционирования сайта Оператора и не подлежат отключению. Они не сохраняют какую-либо информацию о посетителях сайта, которая может быть использована в маркетинговых целях или для учёта посещаемых им сайтов в информационно-телекоммуникационной сети «Интернет»;
  • функциональные файлы cookie – являются критически важными для работы сайта Оператора и позволяют обеспечивать работу полезных функций сайта, запоминать предпочтения посетителей сайта, выбранные ими настройки, а также оценивать работу сайта Оператора и совершенствовать взаимодействие посетителей сайта с ним;
  • аналитические/целевые файлы cookie – позволяют подсчитывать количество и длительность посещений сайта Оператора, анализировать то, как посетители сайта используют сайт, что помогает Оператору оценивать и улучшать работу сайта. Можно как удалять уже сохраненные файлы cookie по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в браузере. При отказе от использования файлов cookie Оператор не сможет гарантировать полноценную и эффективную работу всех функциональных возможностей своего сайта.

Сайт Оператора использует файлы cookie, в частности для сбора сведений и контроля взаимодействия посетителей с сайтом. Оператор регистрирует благодаря таким файлам предпочтения и настройки посетителей сайта.

Совокупная собранная информация позволяет Оператору анализировать модели трафика на сайте и повышать удобство навигации.

Файлы cookie используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Оператором.

Сбор статистики происходит, в том числе, с использованием метрических программ и систем аналитики таких как Яндекс.Метрика и другие.

8. Защита и хранение персональных данных.

Оператор обеспечивает режим защиты и безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными нормативными актами (документами) Оператора.

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

Обеспечение безопасности персональных данных достигается в том числе следующими мерами:

  • определение угроз безопасности персональных данных при их обработке;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
  • назначение лиц, ответственных за обеспечение безопасности персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных действующему законодательству Российской Федерации и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  • восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.

Хранение персональных данных происходит в порядке, исключающем их утрату или неправомерное использование.

Персональные данные, в том числе на бумажных носителях, хранятся в структурных подразделениях Оператора, в функции которых входит обработка персональных данных.

Персональные данные хранятся в электронном виде в автоматизированных информационных системах.

Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, обособляются от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или формах.

Оператором обеспечивается раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в разных целях.

Хранение документов, содержащих персональные данные, осуществляться следующим образом:

  • хранение персональных данных субъектов осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем это требуют цели их обработки в соответствии со сроками хранения, определенными законодательством Российской Федерации;
  • персональные данные хранятся в структурных подразделениях Оператора, работники которых, допущены к работе с персональными данными. Обязанности по организации хранения и использования персональных данных возлагаются на соответствующих руководителей отделов структурных подразделениях Оператора;
  • доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют только работники, уполномоченные на обработку персональных данных;
  • пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении работника, уполномоченного на обработку персональных данных;
  • персональные данные на бумажных носителях находятся в помещениях Оператора в сейфах, металлических или запираемых шкафах, обеспечивающих защиту от несанкционированного доступа;
  • доступ к информационным системам, содержащим персональные данные, обеспечивается с использованием средств защиты от несанкционированного доступа и копирования.

Условием прекращения обработки персональных данных может являться:

  • достижение целей обработки персональных данных;
  • утрата необходимости в достижении цели обработки персональных данных;
  • истечение срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных;
  • отзыв согласия субъекта персональных данных на обработку его персональных данных;
  • ликвидация Оператора;
  • иные случаи, предусмотренные законодательством Российской Федерации.

9. Ответственный за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных Оператором назначается приказом Оператора.

Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

Ответственный за обработку персональных данных обязан:

  • организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых Оператором, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  • осуществлять внутренний контроль за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения работников, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
  • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов у Оператора;
  • в случае нарушения Оператором требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных Оператора и включающей:

  • цели обработки персональных данных;
  • категории обрабатываемых персональных данных;
  • категории субъектов персональных данных, персональные данные которых обрабатываются;
  • правовые основания обработки персональных данных;
  • перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных;
  • описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • даты начала обработки персональных данных;
  • срок или условия прекращения обработки персональных данных;
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных Оператором в соответствии с законодательством Российской Федерации в области персональных данных.

10. Порядок уничтожения персональных данных.

Персональные данные подлежат уничтожению по достижению целей обработки, в случае утраты необходимости в их достижении, истечения сроков хранения, обращения субъекта персональных данных, невозможности обеспечить правомерность обработки персональных данных, при выяснении их неправомерной обработки, в иных случаях, установленных законодательством Российской Федерации.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.

В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

Уничтожение документов, содержащих персональные данные, производится способом, исключающим его дальнейшее использование.

Уничтожение персональных данных на электронных носителях производится программным способом, без возможности восстановления.

Персональные данные, размещенные на съемном носителе информации уничтожаются путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных.

Уничтожение персональных данных, осуществляется комиссией, включающей представителя структурного подразделения, в чьем ведении находятся указанные персональные данные. Состав комиссии утверждается приказом Оператора. По результатам уничтожения оформляется акт.

11. Заключительные положения.

Настоящая Политика вступает в силу на основании Приказа генерального директора Оператора об его утверждении и действует до момента его отмены, либо утверждения Политики в новой редакции.

В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.

Внесение изменений в настоящую Политику, а также изменение и утверждение Приложений к нему осуществляется на основании Приказа генерального директора Оператора.

Действующим и подлежащим применению считается Приложение, утвержденное Приказом, имеющим более позднюю дату.

Настоящая Политика обязательна к применению во всех филиалах и структурных подразделениях Оператора на территории Российской Федерации.

Перечень персональных данных, обрабатываемых Оператором.

  1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).
  2. Дата рождения (число, месяц и год рождения).
  3. Место рождения.
  4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.
  5. Фотография.
  6. Сведения о гражданстве.
  7. Адрес и дата регистрации по месту жительства (места пребывания).
  8. Адрес фактического проживания (места нахождения).
  9. Сведения о семейном положении, о составе семьи.
  10. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
  11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата, удостоверения), копии документов об образовании.
  12. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения, копии документов об образовании.
  13. Сведения о владении иностранными языками и языками народов Российской Федерации.
  14. Сведения о текущей и предшествующей трудовой деятельности, сведения, содержащиеся в трудовой книжке.
  15. Сведения о заработной плате.
  16. Сведения о доходах с предыдущего места работы.
  17. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.
  18. Идентификационный номер налогоплательщика.
  19. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.
  20. Номера контактных телефонов (домашнего, служебного, мобильного).
  21. Адрес личной электронной почты (e-mail)
  22. Сведения об инвалидности, сроке действия установленной инвалидности, иные документы о состоянии здоровья (сведения о беременности, медицинские заключения о наличии противопоказаний к работе и др.)
  23. Пол, возраст.
  24. Анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе автобиография, сведения о наличии детей, иждивенцев).
  25. Резюме и характеристики.
  26. Иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником (кандидатом) при заключении трудового договора или в период его действия (включая медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров).
  27. Сведения о социальных льготах.
  28. Сведения из органов государственной налоговой службы;
  29. Реквизиты банковской карты.
  30. Номер лицевого счета.
  31. Данные водительского удостоверения.
  32. Биометрические персональные данные (фотография, данные системы видеонаблюдения).
  33. Иные сведения, которые субъект персональных данных пожелал сообщить о себе, а также сведения, которые могут идентифицировать человека.
  34. Сведения, собираемые посредством метрических программ, могут включать: данные запроса (время, источник перехода, IP-адрес), данные операционной системы (тип, версия, разрешение экрана), данные устройства и место его положения, данные браузера (тип, версия, cookie) и пр.

К персональным данным также относятся сведения, содержащиеся в документах и их копиях:

  • комплектах документов, сопровождающими процесс оформления трудовых отношений при приеме на работу, переводе, увольнении, иные кадровые процедуры;
  • комплектах материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность, резюме, характеристиках;
  • трудовых договорах и дополнительных соглашениях к ним;
  • комплектах документов, сопровождающими процесс оформления гражданско-правовых отношений при заключении гражданско-правового договора;
  • приказах по личному составу, кадровых приказах;
  • приказах, содержащих сведения о заработной плате;
  • основаниях к приказам по личному составу;
  • делах, содержащие материалы аттестаций работников;
  • должностных инструкций работников;
  • личных делах, трудовых книжках, сведениях о трудовой деятельности, карточках Т-2, анкетах;
  • делах, содержащих материалы по повышению квалификации и переподготовке работников, их аттестации, внутренних расследованиях;
  • отчетах, направляемых в органы статистики, государственные контролирующие органы, иные учреждения;
  • договорах и дополнительных соглашениях к договорам, если они содержат персональные данные;
  • отчетных, аналитических и справочных материалах, передаваемых руководству Оператора, руководителям структурных подразделений;
  • приказах, распоряжениях указаниях руководства Оператора;
  • справочно-информационных базах данных по персоналу (в том числе картотеках, журналах и т.д.);
  • документации по организации работы структурных подразделений основного подразделения Оператора и его филиалов;
  • документы по планированию, учету, анализу и отчетности в части работы с персоналом Оператора.