Назад на главную

Политика в отношении обработки персональных данных

Действующая редакция от 15 января 2024 года

1. Общие положения

1.1. Настоящая Политика общества в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество, во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.5. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заключении Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.7. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.8. Основные права и обязанности Оператора.

1.8.1. Оператор имеет право:

  1. отстаивать свои интересы в суде;
  2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.8.2. Оператор обязан:

  1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
  4. соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.9. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  1. подтверждение факта обработки персональных данных оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые оператором способы обработки персональных данных;
  4. наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  6. сроки обработки персональных данных, в том числе сроки их хранения;
  7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
  8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  9. наименование или ФИО и адрес лица, осуществляющего обработку персональных данных по поручению оператора;
  10. иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

1.10. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков в судебном порядке.

1.12. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.13. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки персональных данных определяется в соответствии с законодательством РФ.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • обеспечение соблюдения Конституции РФ, федеральных законов и иных нормативных актов;
  • осуществление деятельности в соответствии с уставом;
  • организация кадрового учета, выполнение обязательств по трудовым и ГПХ договорам;
  • исполнение требований налогового и пенсионного законодательства;
  • привлечение и отбор кандидатов на работу;
  • идентификация пользователей, зарегистрированных на сайте, для оформления заказа;
  • предоставления пользователям доступа к персонализированным ресурсам Сайта;
  • установления с пользователями обратной связи, включая направление уведомлений;
  • предоставления пользователю эффективной клиентской и технической поддержки;
  • аналитики действий физического лица на веб-сайте и функционирования веб-сайта;
  • заключение, исполнение и прекращение гражданско-правовых договоров.

2.4. Обработка персональных данных работников и пользователей может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых Оператор осуществляет обработку: Конституция РФ, Гражданский кодекс РФ, Трудовой кодекс РФ, Налоговый кодекс РФ, ФЗ "Об обществах с ограниченной ответственностью", ФЗ "О бухгалтерском учете" и иные акты.

3.2. Также основаниями являются: устав, договоры, заключаемые между Оператором и субъектами, согласие субъектов персональных данных.

4. Объем и категории обрабатываемых данных

4.1. Содержание и объем данных должны соответствовать заявленным целям обработки. Данные не должны быть избыточными.

4.2. Обработка допускается в случаях: наличия согласия, необходимости исполнения договора, защиты жизни и здоровья субъекта, осуществления прав и законных интересов оператора.

4.3. Категории субъектов включают в себя работников (включая бывших и кандидатов), клиентов и контрагентов (физических лиц), а также представителей юридических лиц.

4.4. Обработка биометрических данных осуществляется в соответствии с законодательством РФ.

4.5. Обработка специальных категорий данных (состояние здоровья и др.) допускается в случаях, предусмотренных законодательством или при наличии письменного согласия.

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование и уничтожение данных.

5.2. Обработка осуществляется с соблюдением принципов, предусмотренных ФЗ "О персональных данных".

5.3. Хранение осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

5.4. Оператор обязан использовать базы данных, находящиеся на территории РФ.

5.5. При достижении целей или отзыве согласия данные подлежат уничтожению в установленные сроки.

5.6. Оператор вправе поручить обработку другому лицу на основании договора при условии соблюдения конфиденциальности.

6. Порядок обработки биометрических персональных данных

6.1. К ним относятся сведения, характеризующие физиологические особенности человека, используемые для установления его личности.

6.2. Обработка осуществляется при наличии согласия в письменной форме, за исключением случаев, предусмотренных законом (правосудие, оборона и т.д.).

7. Актуализация, исправление и уничтожение

7.1. Оператор обязан предоставить возможность ознакомления с данными в течение 30 дней с момента запроса.

7.2. В случае выявления неточностей или незаконности получения, Оператор обязан внести изменения или уничтожить данные в срок до 7 рабочих дней.

7.3. При отзыве согласия обработка должна быть прекращена в срок, не превышающий 30 дней.

8. Сведения о реализуемых требованиях к защите

8.1. Оператор принимает необходимые правовые, организационные и технические меры: назначение ответственных, издание регламентов, применение средств защиты информации, резервное копирование и антивирусная защита.