ПОЛИТИКА ОБЩЕСТВА C ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЧАСТНАЯ ОХРАННАЯ ОРГАНИЗАЦИЯ НЕОСЕКЬЮРИТИ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2025 г.

 

ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящий документ определяет политику Общества c Ограниченной Ответственностью «ЧОО НЕОСЕКЬЮРИТИ» (ИНН 2309177342, КПП 230901001) в отношении обработки персональных данных (далее – «Политика»)

1.2 Общество c Ограниченной Ответственностью «ЧОО НЕОСЕКЬЮРИТИ», осуществляет обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и принятыми в соответствии с ним нормативными правовыми актами.

1.3 Настоящая Политика подлежит размещению на сайте Общества https://neosecurity.ru/, с использованием которых осуществляется сбор персональных данных субъектов.

1.4 Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Общества, имеющими доступ к персональным данным.

1.5 Локальные акты и другие документы, регламентирующие обработку персональных данных в Обществе, разрабатываются с учетом положений настоящей Политики.

1.6 Основные понятия, используемые в политике

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.7. Основные права и обязанности Оператора.

1.7.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

 

1.7.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.8. Основные права субъекта персональных данных.

 

1.8.1. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «ЧОО НЕОСЕКЬЮРИТИ» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

 

Цели сбора персональных данных

 

 

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

1) оказание услуг в соответствии с уставом ООО «ЧОО НЕОСЕКЬЮРИТИ» и Лицензией на осуществление частной охранной деятельности;

2) заключение и исполнение договоров, стороной которых является Субъект.

3) заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором. Соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов. Ведение кадрового делопроизводства. Обеспечение социальных гарантий. Обеспечение возможности обучения и должностного роста работников.

4) предоставление отчетности и уведомлений, запрос разрешительной документации у контролирующих органов Оператора.

 

Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

1) «Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 №51-ФЗ;

2) «Гражданский кодекс Российской Федерации (часть вторая)» от 26.01.1996 №14-ФЗ;

3) «Трудовой кодекс Российской Федерации»», от 30.12.2001 №197-ФЗ;

4) «Налоговый кодекс Российской Федерации (часть первая)» от 31.07.1998 N 146-ФЗ;

5) «Налоговый кодекс Российской Федерации (часть вторая)» от 05.08.2000 N 117-ФЗ;

6) Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;

7) Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;

8) Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

9) Федеральный закон от 13.12.1996 №150-ФЗ «Об оружии»;

10) Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»;

11) Закон РФ от 11.03.1992 №2487-1 «О частной детективной и охранной деятельности в Российской Федерации»;

12) Постановление Правительства РФ от 23.06.2011 №498 «О некоторых вопросах осуществления частной детективной (сыскной) и частной охранной деятельности» (вместе с «Положением о лицензировании частной детективной деятельности», «Положением о лицензировании частной охранной деятельности», «Правилами ведения реестров лицензий на осуществление частной детективной и частной охранной деятельности и предоставления сведений из них», «Правилами уведомления частной охранной организацией территориального органа Федеральной службы войск национальной гвардии Российской Федерации о начале и об окончании оказания охранных услуг, изменении состава учредителей (участников)»).

13) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

14) Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»

15) Федеральный закон от 28.12.2003 № 426-ФЗ «О специальной оценке условий труда»

16) Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»

3.2. Правовым основанием обработки персональных данных также являются:

1) Устав ООО «ЧОО НЕОСЕКЬЮРИТИ»;

2) Лицензия на осуществление частной охранной деятельности;

3) Договоры, заключаемые между Оператором и субъектами персональных данных;

4) Согласие субъектов персональных данных на обработку их персональных данных.

5) Уведомление об автоматическом сборе технических данных пользователей (посетителей) сайта Общества.

6) Иные нормативно правовые акты, исполнение требований которых связано с обработкой персональных данных

 

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики.

4.1.1. Для достижения Оператором целей, заявленных в подпункте 1 пункта 2.3. Политики, оказание услуг в соответствии с уставом ООО «ЧОО НЕОСЕКЬЮРИТИ» и Лицензией на осуществление частной охранной деятельности, осуществляется обработка следующих категорий Субъектов:

1) заказчики услуг Оператора (физические лица) либо их уполномоченные представители;

2) представители/работники заказчика Оператора (юридических лиц). Категории обрабатываемых персональных данных:

3) фамилия, имя, отчество;

4) дата и место рождения;

5) паспортные данные;

6) адрес регистрации по месту жительства;

7) контактные данные (телефон, адрес электронной почты);

8) место работы, должность (статус субъекта экономической деятельности);

9) индивидуальный номер налогоплательщика;

10) основной государственный регистрационный номер индивидуального предпринимателя;

11) адрес осуществления предпринимательской деятельности;

12) платежные реквизиты;

13) иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

Срок хранения персональных данных 5 лет с момента прекращения оказания услуг (ст. 9 Закона РФ от 11.03.1992

№2487-1 «О частной детективной и охранной деятельности в Российской Федерации»).

4.1.2. Для достижения Оператором целей, заявленных в подпункте 2 пункта 2.3. Политики, заключение и исполнение договоров, стороной которых является Субъект, осуществляется обработка следующих категорий Субъектов:

1) Физические лица – контрагенты Оператора либо их уполномоченные представители;

2) представители/работники физических лиц контрагентов Оператора (юридических лиц). Категории обрабатываемых персональных данных:

- фамилия, имя, отчество;

- дата и место рождения;

- паспортные данные;

- адрес регистрации по месту жительства;

- контактные данные (телефон, адрес электронной почты);

- место работы, должность (статус субъекта экономической деятельности);

- индивидуальный номер налогоплательщика;

- основной государственный регистрационный номер индивидуального предпринимателя;

- адрес осуществления предпринимательской деятельности;

- платежные реквизиты;

- иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

Срок хранения персональных данных 3 года с момента прекращения договора.

4.1.3. Для достижения Оператором целей, заявленных в подпункте 3 пункта 2.3. Политики - заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором, соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов; ведение кадрового делопроизводства, обеспечение социальных гарантий, обеспечение возможности обучения и должностного роста работников, осуществляется обработка следующих категорий Субъектов:

1) кандидаты для приема на работу к Оператору;

2) работники оператора и бывшие работники Оператора;

3) члены семьи работников Оператора

Категории обрабатываемых персональных данных:

Для кандидатов для приема на работу:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- контактные данные (телефон, адрес электронной почты);

- сведения об образовании, опыте работы, квалификации;

Срок хранения 30 дней (согласно Разъяснениям Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

 

Для работников Оператора:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- контактные данные (телефон, адрес электронной почты);

- сведения об образовании, опыте работы, квалификации;

- изображение (фотография) только для работников (охранников);

- индивидуальный номер налогоплательщика;

- страховой номер индивидуального лицевого счета (СНИЛС);

- сведения профессиональной подготовке и повышении квалификации;

- семейное положение, наличие детей;

- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

- данные о регистрации брака;

- сведения о воинском учете;

- сведения об инвалидности;

- сведения об удержании алиментов;

- сведения о доходе с предыдущего места работы;

- платежные реквизиты;

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Срок хранения персональных данных в соответствии с документами по личному составу, законченными делопроизводством до 1 января 2003 года, хранятся 75 лет.

Срок хранения персональных данных в соответствии с документами по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся 50 лет (ст. 22.1. Федерального закона от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации").

Для членов семьи работников Оператора:

- фамилия, имя, отчество;

- пол;

- степень родства;

- год рождения;

- данные документов, удостоверяющих личность и степень родства (Свидетельство о рождении ребенка).

Срок хранения персональных данных членов семьи работников определяется целью обработки персональных данных согласно п. 4.1.3. настоящего Положения и соответствует сроку действия трудового договора с работником.

4.1.4. Для достижения Оператором целей, заявленных в подпункте 4 пункта 2.3. Политики - предоставление отчетности, уведомлений, запрос разрешительной документации у контролирующих органов Оператора, осуществляется обработка следующих категорий Субъектов:

1) работников Оператора;

Категории обрабатываемых персональных данных:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- индивидуальный номер налогоплательщика;

- страховой номер индивидуального лицевого счета (СНИЛС);

- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

- сведения о воинском учете;

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

4.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

4.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5. Обработка Оператором биометрических персональных данных

 

5.1. К биометрическим данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность

5.2. Обработка Оператором биометрических персональных данных осуществляется в порядке, установленном настоящей Политикой, с учетом особенностей, установленных ч. 2 ст. 6, ст. 11, п. 3 ч. 3, ч. 10 ст. 19 Закона о персональных данных.

5.3. Обработка персональных данных производится с получением согласия на обработку биометрических данных.

5.4. Обработка Оператором биометрических персональных данных осуществляется в целях запроса и получения разрешительной документации в отношении работников Оператора, у контролирующих органов.

5.5. Для достижения Оператором цели по запросу и получения разрешительной документации у контролирующих органов Оператора, осуществляется обработка следующих категорий Субъектов:

1) работников Оператора;

Категории обрабатываемых персональных данных:

– Фотографическое изображение человека.

5.6. Обработка Оператором биометрических персональных данных (фотографическое изображение) производится без использования средств автоматизации и включает в себя:

- сбор – производится путем получения фотографического изображения субъекта непосредственно от самого работника, сбор производится в количестве экземплярах, требуемом в соответствии с регламентом оказания услуги по предоставлению разрешительной документации;

- хранение – производится Оператором с момента получения данных от субъекта и до момента подачи документов в разрешительные (контролирующие) органы для получения государственной услуги.

- передачу (распространение, предоставление, доступ) – приложение Оператором экземпляров фотографического изображения субъекта к составу документации, подаваемой Оператором в разрешительные (контролирующие) органы для получения услуги по предоставлению разрешительной документации;

5.7. Хранение биометрических персональных данных (экземпляров фотографических изображений) работников осуществляется на бумажных носителях – непосредственно экземпляры фотографических изображений, без копирования, а также без использования средств автоматизации и информационных систем.

6. Порядок и условия обработки персональных данных

 

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных.

6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

6.4. Сроки обработки и хранения персональных данных определяются в соответствии со сроками действия договоров (договоров на оказание услуг, трудовых договоров, гражданско-правовых договоров) с субъектом персональных данных, сроками хранения документов, содержащих персональные данные (на бумажных и электронных носителях).

6.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

6.6. Для достижения Оператором целей, заявленных в разделе 2 настоящей Политики, Оператор осуществляем следующий перечень действий:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (распространение, предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

6.7. В рамках, указанных в разделе 2, целей обработки персональных данных осуществляется передача персональных данных следующих категорий субъектов персональных данных:

1) заказчиков услуг Оператора;

2) работников Оператора.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка персональных данных.

Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

6.8. Передача персональных данных производится следующим третьим лицам:

1) в связи с заключением трудового договора персональные данные передаются:

а) в ФНС России объем передаваемых данных работников Оператора:

- фамилия, имя, отчество;

- дата и место рождения;

- паспортные данные;

- адрес регистрации по месту жительства;

- место работы, должность;

- индивидуальный номер налогоплательщика;

- сведения о доходах;

б) в Фонд социального страхования РФ, объем передаваемых данных работников Оператора:

- фамилия, имя, отчество;

- дата и место рождения;

- паспортные данные;

- адрес регистрации по месту жительства;

- место работы, должность;

- индивидуальный номер налогоплательщика;

- страховой номер индивидуального лицевого счета (СНИЛС);

- сведения о доходах;

в) в органы лицензионно-разрешительной работы Росгвардии, объем передаваемых данных работников Оператора:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- паспортные данные;

- адрес регистрации по месту жительства;

- контактные данные (телефон, адрес электронной почты);

- сведения об образовании, опыте работы, квалификации;

- изображение (фотография) только для работников (охранников);

- сведения профессиональной подготовке и повышении квалификации;

- сведения о трудовой деятельности, место работы, должность;

данные документов, подтверждающих профессиональный статус (удостоверение частного охранника, другие разрешительные документы согласно Федерального закон от 13.12.1996 N 150-ФЗ «Об оружии»)

г) в Военные комиссариаты, объем передаваемых данных работников Оператора:

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- паспортные данные;

- индивидуальный номер налогоплательщика (ИНН);

- страховой номер индивидуального лицевого счета (СНИЛС);

- контактные данные (телефон, адрес электронной почты);

- сведения об образовании, квалификации, специальности, месте получения образования и данных документов об образовании;

- сведения о составе семьи: степень родства, ФИО членов семьи, дата рождения

- адрес регистрации по месту жительства, фактически адрес пребывания;

- сведения о месте работы, должности, квалификации;

- сведения об отпусках.

д) в Страховые компании, объем передаваемых данных работников Оператора:

- фамилия, имя, отчество;

- гражданство;

- дата и место рождения;

- паспортные данные;

- сведения о трудовой деятельности, место работы, должность;

- данные документов, подтверждающих профессиональный статус (удостоверение частного охранника, другие разрешительные документы согласно Федерального закон от 13.12.1996 №150-ФЗ «Об оружии»).

2) в связи с обеспечением возможности обучения и должностного роста работников, персональные данные передаются в организации дополнительного профессионального образования, объем передаваемых данных работников Оператора:

- фамилия, имя, отчество;

- гражданство;

- дата и место рождения;

- паспортные данные;

- сведения о трудовой деятельности, место работы, должность;

- данные документов, подтверждающих профессиональный статус (удостоверение частного охранника, другие разрешительные документы согласно Федерального закон от 13.12.1996 №150-ФЗ «Об оружии»).

 

3) в связи с заключением/исполнением договора охраны персональные данные передаются:

а) в отделения лицензионно-разрешительной работы, объем передаваемых данных заказчиков услуг Оператора:

- фамилия, имя, отчество;

- адрес регистрации по месту жительства;

- место работы, должность (статус субъекта экономической деятельности), график работы;

- адрес осуществления предпринимательской деятельности;

б) в кредитные учреждения (Банк) объем передаваемых данных заказчиков услуг Оператора:

- фамилия, имя, отчество;

- номер лицевого счета по договору оказания услуг охраны;

- размер оплаты.

 

в) в АО «Почта России» объем передаваемых данных заказчиков услуг Оператора:

- фамилия, имя, отчество;

- адрес регистрации по месту жительства;

4) в целях защиты прав Оператора неисполнением (нарушением) заказчиком услуг договорных обязательств персональные данные передаются:

а) Судам общей юрисдикции и Арбитражным судам РФ.

б) в органы ФССП РФ;

Объем передаваемых данных заказчиков услуг Оператора:

- фамилия, имя, отчество;

- дата и место рождения;

- паспортные данные;

- индивидуальный номер налогоплательщика (ИНН);

- страховой номер индивидуального лицевого счета (СНИЛС);

- контактные данные (телефон, адрес электронной почты);

- адрес регистрации по месту жительства;

- место работы, должность (статус субъекта экономической деятельности), график работы;

- адрес осуществления предпринимательской деятельности.

6.9. По мотивированному запросу, исключительно в целях выполнения, возложенных законодательством РФ функций и полномочий, персональные данные Субъекта без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

 

7. Актуализация, исправление, удаление, уничтожение персональных данных и прекращение их обработки

7.1. Оператор осуществляет актуализацию и исправление персональных данных при подтверждении факта неточности персональных данных либо при направлении Субъектом или его законным представителем запроса на уточнение/актуализацию персональных данных.

Субъект или его законный представитель направляют запросы на уточнение/актуализацию персональных данных в соответствии запросом Субъектов на уточнение/актуализацию персональных данных.

7.2. Уничтожение персональных данных.

Оператор уничтожает обрабатываемые персональных данных при наступлении следующих условий и в следующие сроки:

- достижение указанных в пункте 2.3. целей обработки персональных данных или максимальных сроков хранения – в течение 30 (тридцати) дней;

- утрата необходимости в достижении целей обработки персональных данных – в течение 30 (тридцати) дней;

- предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 (семи) дней;

- невозможность обеспечения правомерности обработки персональных данных – в течение 10 (десяти) дней;

- отзыв Субъектом согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 (тридцати) дней;

- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;

- ликвидация (реорганизация) Оператора.

7.3. Для уничтожения персональных данных применяются способы уничтожения:

1) для физического уничтожения документов на бумажных носителях используют измельчение (шредерование);

2) для документов в электронной форме используют: стирание информации и (или) физическое уничтожение носителя информации.

По факту уничтожения документов составляется акт, содержащий перечень уничтожаемых документов, которые были уничтожены, способ, время и место уничтожения документов, информацию о сотруднике, который проводил уничтожение документов.

7.4. Оператор прекращает обработку персональных данных при достижении целей их обработки, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.

 

8. Регламент реагирования на запросы/обращения субъектов персональных данных

8.1. Прием и регистрация запросов Субъектов.

Субъект может направить запрос как в письменной, так и в электронной форме.

К письменным запросам Субъектов относятся любые письменные обращения Субъектов, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта.

Первичный учет поступивших запросов от Субъектов осуществляется в соответствии с правилами внутреннего документооборота Оператора.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу.

8.2. Прием и регистрация личных обращений Субъектов.

К личным обращениям Субъектов относятся обращения при непосредственном посещении Субъектом (или его законным представителем) места нахождения Оператора.

Прием личных обращений Субъектов (или их законных представителей) осуществляют работники Оператора, назначенные ответственными за организацию обработки персональных данных.

При поступлении личного обращения Субъекта работником Оператора, назначенным ответственным за организацию обработки персональных данных, выясняются:

- фамилия, имя и отчество Субъекта или его законного представителя;

- реквизиты документа, удостоверяющего личность Субъекта или его законного представителя (серия, номер, сведения о дате выдачи и выдавшем органе);

- суть обращения.

При личном обращении Субъекта работник Оператора, назначенный ответственным за организацию обработки персональных данных, должен предоставить Субъекту соответствующий бланк обращения для оформления письменного запроса согласно приложению к настоящей Политике.

Обращения принимаются для рассмотрения в соответствии с порядком, описанным в разделе 7.1 Политики.

8.3. Порядок рассмотрения запросов и обращений от Субъектов.

Письменный ответ Субъекту (или его законному представителю) направляется Оператором вне зависимости от формы запроса Субъекта (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту (или его законному представителю) осуществляется работником Оператора, назначенным ответственным за организацию обработки персональных данных.

Для оформления обращений Субъектов в адрес Оператора приняты единые формы, приведенные в приложения к настоящей Политике. Необходимость использования той или иной формы определяется в зависимости от сути обращения.

Запросы и обращения Субъектов (или их законных представителей) проверяются на наличие:

- фамилии, имени и отчества заявителя;

- фамилии, имени и отчества Субъекта;

- номера основного документа, удостоверяющего личность Субъекта или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;

- собственноручной подписи Субъекта (или его законного представителя) - для письменных запросов и обращений;

В случае необходимости работник Оператора, назначенный ответственным за организацию обработки персональных данных, запрашивает дополнительную информацию у Субъекта (или его законного представителя).

Срок предоставления ответа Субъекту (или его законному представителю) не превышает 30 (тридцати) рабочих дней с момента получения обращения.

В сведениях, предоставляемых Субъекту (или его законному представителю) в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам.

9. Защита персональных данных. Процедуры, направленные на предотвращение и выявление нарушений

законодательства, устранение последствий таких нарушений

9.1. Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

9.1.1. Запрещено раскрытие и распространение персональных данных субъектов персональных данных по телефону.

9.2. С целью защиты персональных данных в Обществе приказами генерального директора назначается (утверждаются): работник, ответственный за организацию обработки персональных данных;

- перечень работников, имеющих доступ к персональным данным;

- форма согласия на обработку персональных данных;

- иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных.

Предпринимаются меры по:

- порядку доступа в помещения, в которых ведется обработка персональных данных;

- порядку защиты персональных данных при их обработке в информационных системах персональных данных;

- получению обязательств лиц, имеющих доступ к персональным данным, о неразглашении персональных данных;

- проверке наличия согласий субъектов персональных данных;

- обеспечению физической безопасности помещений и средств обработки персональных данных, пропускной режим, охрана, видеонаблюдение;

- определению угроз безопасности персональных данных при их обработке, формирование на их основе моделей

угроз;

- применению средств обеспечения безопасности (антивирусных средств, средств защиты от

несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;

- учету и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;

- осуществлению внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

9.3. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.

9.4. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения Общества, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись.

9.5. Доступ к персональной информации, содержащейся в информационных системах Общества, осуществляется по индивидуальным паролям.

9.6. В Обществе используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

9.7. В должностные инструкции работников Общества, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.

9.8. В Обществе проводятся внутренние расследования в следующих ситуациях:

- при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;

- в иных случаях, предусмотренных законодательством в области персональных данных.

9.9. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:

- за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;

- соответствием указанных актов, требованиям законодательства в области персональных данных.

9.10. Внутренний контроль проходит в виде внутренних проверок.

9.10.1. Внутренние плановые проверки осуществляются на основании ежегодного плана, который утверждается генеральным директором.

9.10.2. Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки персональных данных. Основанием для них служит информация о нарушении законодательства в области персональных данных, поступившая в устном или письменном виде.

9.10.3. По итогам внутренней проверки оформляется докладная записка на имя генерального директора. В случае выявления нарушений в документе приводятся перечень мероприятий по их устранению и соответствующие сроки.

9.11. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).

9.11.1. В случае инцидента Общество в течение 24 часов уведомляет Роскомнадзор:

9.11.1.1. об инциденте;

9.11.1.2. его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;

9.11.1.3. принятых мерах по устранению последствий инцидента;

9.11.1.4. представитель Общества, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.

9.11.2. В течение 72 часов Общество обязано сделать следующее:

9.11.2.1. уведомить Роскомнадзор о результатах внутреннего расследования;

9.11.2.2. предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).

9.12. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Общество уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.

9.12.1. В случае уничтожения персональных данных, которые неправомерно обрабатывались, уведомление направляется в соответствии с п. 7.13 Положения.

9.13. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Общество уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Общество уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.