Политика в отношении обработки персональных данных общества с ограниченной ответственностью «Управляющая компания «СИТИ»
1. Общие политики
1.1. Настоящее Политика о работе с персональными данными (далее — «Политика») определяет порядок создания, обработки и защиты персональных данных в Обществе с ограниченной ответственностью «Управляющая компания «СИТИ».
1.2. Основанием для разработки Политики является действующее законодательство Российской Федерации о защите персональных данных.
1.3. Политика разработано для регламентации порядка обработки персональных данных в целях соблюдения законов и иных нормативных актов Российской Федерации, для обеспечения соблюдения законных прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
1.4. Действие Политики распространяется на все процессы по обработке персональных данных, осуществляемых с использованием средств автоматизации и без их использования.
1.5. В Политике используются термины и принятые сокращения:
· Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно, определенному или определяемому физическому лицу (субъекту ПД).
· Субъект ПД — физическое лицо, к которому относятся соответствующие персональные данные.
Общество / Оператор — Общество с ограниченной ответственностью «Управляющая компания «СИТИ», ОГРН 1 107 746 167 825, адрес: 123 112, город Москва, набережная Пресненская, дом 6, строение 2, этаж 2, помещение I, комната 31, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
· Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
· Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
· Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
· Доступ к персональным данным — предоставление возможности ознакомления с персональными данными определенному лицу или определенному кругу лиц.
· Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
· Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
· Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются носители персональных данных.
· Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
· Обработка персональных данных без использования средств автоматизации - осуществление обработки персональных данных при непосредственном участии человека.
· Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
· Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
· Информация — сведения (сообщения, данные) независимо от формы их представления,
· Носитель информации — материальный объект, способный достаточно длительное время сохранять (нести) в своей структуре занесенную на него информацию.
· Законодательство — система нормативных актов РФ, включающая законы, указы, постановления, приказы, распоряжения, правила, инструкции, Политики, регулирующие отношения, связанные с деятельностью Общества, а также возникновением, изменением, прекращением отношений в области персональных данных.
· Работник — физическое лицо, вступившее в трудовые отношения с Обществом.
· Посетители — физические лица, посещающие Общество, обработка персональных данных которых необходима для однократного пропуска в помещение или на территорию Общества и временного нахождения.
1.1. Настоящее Политика о работе с персональными данными (далее — «Политика») определяет порядок создания, обработки и защиты персональных данных в Обществе с ограниченной ответственностью «Управляющая компания «СИТИ».
1.2. Основанием для разработки Политики является действующее законодательство Российской Федерации о защите персональных данных.
1.3. Политика разработано для регламентации порядка обработки персональных данных в целях соблюдения законов и иных нормативных актов Российской Федерации, для обеспечения соблюдения законных прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
1.4. Действие Политики распространяется на все процессы по обработке персональных данных, осуществляемых с использованием средств автоматизации и без их использования.
1.5. В Политике используются термины и принятые сокращения:
· Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно, определенному или определяемому физическому лицу (субъекту ПД).
· Субъект ПД — физическое лицо, к которому относятся соответствующие персональные данные.
Общество / Оператор — Общество с ограниченной ответственностью «Управляющая компания «СИТИ», ОГРН 1 107 746 167 825, адрес: 123 112, город Москва, набережная Пресненская, дом 6, строение 2, этаж 2, помещение I, комната 31, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
· Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
· Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
· Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
· Доступ к персональным данным — предоставление возможности ознакомления с персональными данными определенному лицу или определенному кругу лиц.
· Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
· Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
· Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются носители персональных данных.
· Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
· Обработка персональных данных без использования средств автоматизации - осуществление обработки персональных данных при непосредственном участии человека.
· Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
· Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
· Информация — сведения (сообщения, данные) независимо от формы их представления,
· Носитель информации — материальный объект, способный достаточно длительное время сохранять (нести) в своей структуре занесенную на него информацию.
· Законодательство — система нормативных актов РФ, включающая законы, указы, постановления, приказы, распоряжения, правила, инструкции, Политики, регулирующие отношения, связанные с деятельностью Общества, а также возникновением, изменением, прекращением отношений в области персональных данных.
· Работник — физическое лицо, вступившее в трудовые отношения с Обществом.
· Посетители — физические лица, посещающие Общество, обработка персональных данных которых необходима для однократного пропуска в помещение или на территорию Общества и временного нахождения.
2. Цели и принципы при обработке персональных данных
2.1. Персональные данные в Обществе обрабатываются в целях:
2.1.1. соблюдения законных прав и интересов Общества,
2.1.2. соблюдения законных прав и интересов работников Общества,
2.1.3. осуществления трудовых отношений,
2.1.4. осуществления гражданско-правовых отношений,
2.1.5. обеспечения кадрового учета,
2.1.6. подбора персонала на вакантные должности,
2.1.7. ведения уставной деятельности.
2.2. При обработке персональных данных Общество руководствуется следующими принципами:
2.2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
2.2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.1. Персональные данные в Обществе обрабатываются в целях:
2.1.1. соблюдения законных прав и интересов Общества,
2.1.2. соблюдения законных прав и интересов работников Общества,
2.1.3. осуществления трудовых отношений,
2.1.4. осуществления гражданско-правовых отношений,
2.1.5. обеспечения кадрового учета,
2.1.6. подбора персонала на вакантные должности,
2.1.7. ведения уставной деятельности.
2.2. При обработке персональных данных Общество руководствуется следующими принципами:
2.2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
2.2.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Персональные данные, обрабатываемые в обществе
3.1. В Обществе осуществляется обработка персональных данных следующих категорий субъектов ПД:
· физические лица, состоящие с Обществом в трудовых отношениях (работники), их близкие родственники,
· физические лица, состоящие с Обществом в гражданско-правовых отношениях,
· физические лица, являющиеся кандидатами на работу (соискатели),
· работники, уволившиеся из Общества,
· представители контрагентов, контактные лица контрагентов,
· физические лица, являющиеся акционерами, членами органов управления, контрольных (подконтрольных) лиц, входящих в группу лиц Общества,
· представители субъектов ПД,
· посетители Общества.
Данный перечень может пересматриваться Обществом по мере необходимости.
3.1. В Обществе осуществляется обработка персональных данных следующих категорий субъектов ПД:
· физические лица, состоящие с Обществом в трудовых отношениях (работники), их близкие родственники,
· физические лица, состоящие с Обществом в гражданско-правовых отношениях,
· физические лица, являющиеся кандидатами на работу (соискатели),
· работники, уволившиеся из Общества,
· представители контрагентов, контактные лица контрагентов,
· физические лица, являющиеся акционерами, членами органов управления, контрольных (подконтрольных) лиц, входящих в группу лиц Общества,
· представители субъектов ПД,
· посетители Общества.
Данный перечень может пересматриваться Обществом по мере необходимости.
4. Направления деятельности общества при обработке персональных данных
4.1. Основные направления деятельности Общества при обработке персональных данных:
· работников — заключение и исполнение трудового договора, ведение кадрового делопроизводства, воинского учета, обучение и повышение квалификации, защита прав на неприкосновенность частной жизни, личной и семейной тайны, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, обеспечение соблюдения пропускного режима, выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов; выполнение требований нормативных правовых актов органов государственного статистического учета, а также иные цели, связанные с выполнением работником своих трудовых обязанностей и исполнением Обществом возложенных на него законодательных обязанностей.
· физических лиц, состоящих с Обществом в гражданско-правовых отношениях — соблюдение законодательства и иных нормативных правовых актов, договорных отношений при выполнении работ и оказания услуг физическими лицами,
· близких родственников работников — соблюдение прав и законных интересов субъектов ПД, их родственников, предоставление работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета,
· кандидатов на работу (соискателей) — принятие решения о возможности замещения вакантных должностей кандидатами, наиболее полно соответствующими требованиям Общества, обеспечение соблюдения пропускного режима,
· уволившихся работников — соблюдение законодательства, в том числе в части бухгалтерского и налогового учета, обеспечение архивного хранения документов, предоставления гарантий и компенсаций, обеспечение соблюдения пропускного режима,
· представителей контрагентов, контактных лиц контрагентов — исполнение заключенных Обществом договоров c контрагентами, включая, но не ограничиваясь, нотариальное удостоверение и (или) регистрация договора в органах государственной власти, исполнение Обществом установленных законодательством функций и полномочий по бухгалтерскому и налоговому учету,
· физических лиц, являющихся акционерами, членами органов управления, контрольных (подконтрольных) лиц, входящих в группу лиц Общества — соблюдение законодательства, соблюдения прав и законных интересов акционеров и членов совета директоров Общества, обязательного раскрытия информации, осуществления выплат дивидендов акционерам и вознаграждений членам совета директоров Общества,
· представителей субъектов ПД — соблюдение прав и законных интересов субъекта ПД, уполномочившего представителя на представление его интересов во взаимоотношениях с Обществом,
· посетителей Общества — соблюдение пропускного режима в целях разового посещения Общества.
4.1. Основные направления деятельности Общества при обработке персональных данных:
· работников — заключение и исполнение трудового договора, ведение кадрового делопроизводства, воинского учета, обучение и повышение квалификации, защита прав на неприкосновенность частной жизни, личной и семейной тайны, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, обеспечение соблюдения пропускного режима, выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов; выполнение требований нормативных правовых актов органов государственного статистического учета, а также иные цели, связанные с выполнением работником своих трудовых обязанностей и исполнением Обществом возложенных на него законодательных обязанностей.
· физических лиц, состоящих с Обществом в гражданско-правовых отношениях — соблюдение законодательства и иных нормативных правовых актов, договорных отношений при выполнении работ и оказания услуг физическими лицами,
· близких родственников работников — соблюдение прав и законных интересов субъектов ПД, их родственников, предоставление работникам льгот и гарантий, предусмотренных законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета,
· кандидатов на работу (соискателей) — принятие решения о возможности замещения вакантных должностей кандидатами, наиболее полно соответствующими требованиям Общества, обеспечение соблюдения пропускного режима,
· уволившихся работников — соблюдение законодательства, в том числе в части бухгалтерского и налогового учета, обеспечение архивного хранения документов, предоставления гарантий и компенсаций, обеспечение соблюдения пропускного режима,
· представителей контрагентов, контактных лиц контрагентов — исполнение заключенных Обществом договоров c контрагентами, включая, но не ограничиваясь, нотариальное удостоверение и (или) регистрация договора в органах государственной власти, исполнение Обществом установленных законодательством функций и полномочий по бухгалтерскому и налоговому учету,
· физических лиц, являющихся акционерами, членами органов управления, контрольных (подконтрольных) лиц, входящих в группу лиц Общества — соблюдение законодательства, соблюдения прав и законных интересов акционеров и членов совета директоров Общества, обязательного раскрытия информации, осуществления выплат дивидендов акционерам и вознаграждений членам совета директоров Общества,
· представителей субъектов ПД — соблюдение прав и законных интересов субъекта ПД, уполномочившего представителя на представление его интересов во взаимоотношениях с Обществом,
· посетителей Общества — соблюдение пропускного режима в целях разового посещения Общества.
5. Обработка персональных данных
5.1. Условия сбора персональных данных.
5.1.1. Персональные данные Общество получает непосредственно у субъектов ПД, за исключением персональных данных родственников работников, которые предоставляются работниками в случаях, предусмотренных законодательством. Ответственность за полноту и достоверность предоставленных данных несет работник Общества.
5.1.2. Получать персональные данные от третьих лиц Общество вправе при наличии письменного согласия субъекта ПД.
5.1.3. Субъект ПД предоставляет Обществу достоверные сведения о себе. Общество проверяет достоверность сведений, сверяя предоставленные данные с имеющимися у субъекта ПД документами. Предоставление субъектом персональных данных подложных документов влечет ответственность, предусмотренную законодательством.
5.1.4. При изменении персональных данных субъект ПД уведомляет Общество о таких изменениях в срок, не превышающий 10 дней с момента, когда субъект ПД узнал или должен был узнать о смене персональных данных.
5.1.5. Запрещается требовать от субъектов ПД документы помимо предусмотренных Трудовым кодексом РФ, федеральными законами, указами Президента РФ, постановлениями Правительства РФ, иными нормативно-правовыми актами.
5.1.6. Общество не вправе требовать от субъекта ПД предоставления информации о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, о частной и интимной жизни, его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством.
5.1.7. Сбор персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, установленных федеральными законами.
5.2. Документы, содержащие персональные данные, создаются, в том числе, путем:
5.2.1. копирования оригиналов документов (документ об образовании, свидетельство ИНН, пенсионное свидетельство),
5.2.2. внесения сведений в учетные формы (на бумажных и электронных носителях),
5.2.3. изготовления документов (приказы, договоры и др.),
5.2.4. получения оригиналов необходимых документов (трудовая книжка, медицинское заключение и др.).
5.3. Обработка персональных данных.
5.3.1. Обработка персональных данных в Обществе производится с согласия субъекта ПД. Субъект ПД данных принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Не допускается получение согласия на обработку персональных данных по телефону, посредством смс-сообщений.
5.3.2. В случае получения согласия на обработку персональных данных от представителя субъекта ПД, полномочия данного представителя на дачу согласия от имени субъекта ПД проверяются Обществом.
5.3.3. Специального выраженного согласия работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является работник, за исключением случаев, когда необходимо получение согласия работника в письменной форме для конкретных случаев обработки персональных данных.
5.3.4. В соответствии со ст. 10.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.3.5. Соискатели предоставляют согласие. В случае, если от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, либо соискатель сам разместил свое резюме в Интернете, сделав его доступным неограниченному кругу лиц, то согласие на обработку его персональных данных не требуется.
5.3.6. Физические лица, состоящие с Обществом в гражданско-правовых отношениях, предоставляют согласие в случае, если их персональные данные обрабатываются (передаются) Обществом не в целях исполнения подписанных договоров с указанными физическими лицами.
5.3.7. Согласие представителя субъекта на обработку его персональных данных дается в форме конклюдентных действий, выраженных в предоставлении доверенности на право действовать от имени и по поручению субъектов ПД, и документа, удостоверяющего его личность.
5.3.8. Согласие посетителя на обработку персональных данных дается в форме конклюдентных действий, выраженных либо в предоставлении своих персональных данных, необходимых для входа в помещение или на территорию Общества, либо в форме предъявления документа, удостоверяющего личность, работникам ресепшн (либо службы охраны).
5.3.9. Персональные данные лиц, подписавших договор с Обществом, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия субъектов на обработку не требуется. Во всех остальных случаях необходимо получение согласия субъектов ПД, являющихся представителями контрагентов Общества, за исключением лиц, подписавших договоры с Обществом, а также предоставивших доверенности на право действовать от имени и по поручению контрагентов и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора и/или доверенности. Согласие у своего работника на передачу его персональных данных Обществу и обработку им этих персональных данных может получить контрагент. В этом случае получения Обществом согласия субъекта на обработку его персональных данных не требуется.
5.3.10. В соответствии с п. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» субъект ПД вправе предоставить согласие в форме электронного документа, подписанного электронной подписью субъекта.
5.3.11. При запросе Обществом персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора, стороной которого является субъект ПД, необходимо получение согласия субъекта только на обработку дополнительно истребованных персональных данных.
5.3.12. В случае, если персональные данные по работнику Обществу необходимо получить у третьих лиц, то работник должен быть уведомлен об этом. При этом, информацию, не имеющую отношения к перечисленным в п. 1 ст. 86 Трудового кодекса РФ целям, Общество не вправе запрашивать у третьих лиц даже с согласия работника.
5.3.13. При отказе соискателя дать письменное согласие на получение его персональных данных у других организаций, учреждений и граждан Общество вправе отказать в приеме на работу, если для заключения трудового договора соискателем не представлены все необходимые документы.
5.3.14. Обработка персональных данных допускается без согласия субъекта ПД, в том числе в следующих случаях:
· обработка необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных,
· обязанность Общества по обработке персональных данных предусмотрена законодательством,
· осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством,
· обработка персональных данных необходима в целях исполнения заключенного с субъектом ПД договора,
· обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, в т. ч., если получение согласия субъекта ПД невозможно,
· обработка персональных данных о состоянии здоровья работника необходима для выяснения возможности выполнения им трудовой функции, для передачи его персональных данных третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника,
· обработка персональных данных связана с выполнением работником должностных обязанностей, в том числе при его командировании;
· обработка персональных данных уволенных работников необходима для целей бухгалтерского и налогового учета,
· передача документов в архивную организацию для архивного хранения,
· обработка персональных данных включает только фамилии, имена и отчества,
· обработка персональных данных работников проводится при осуществлении пропускного режима на территорию Общества при условии, что организация пропускного режима осуществляется Обществом самостоятельно.
· обработка персональных данных необходима для однократного пропуска на территорию, на которой находится Общество,
· обработка персональных данных близких родственников работника проводится при получении алиментов, оформлении социальных выплат и др.,
· в других случаях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
В случае отзыва субъектом ПД согласия на обработку персональных данных, Общество вправе продолжить обработку персональных данных без согласия субъекта ПД, если это необходимо в целях исполнения заключенного договора с субъектом ПД, а также в иных случаях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.3.15. Письменное согласие на обработку персональных данных, а также отзыв согласия хранятся в личном деле субъекта ПД.
5.3.16. Обработка персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, установленных законодательством.
5.3.17. Биометрические персональные данные, в том числе фотографические изображения, используемые Обществом для установления личности субъекта, могут обрабатываться только при наличии согласия субъекта ПД в письменной форме или в случае, когда такая обработка предусмотрена законодательством.
Общество не рассматривает как обработку биометрических персональных данных хранение фотографий в личных делах работников, а также проставление подписи лица, наличие которой в договорных отношениях является обязательным требованием.
5.3.18. Обработка информации, содержащей персональные данные, должна быть организована таким образом, чтобы исключить ее просмотр посторонними. При оставлении рабочего места работником и по окончании рабочего дня документы должны убираться в запирающиеся шкафы (сейфы), помещения.
5.3.19. Обработка персональных данных в ИСПД осуществляется работниками, имеющими доступ к соответствующим персональным данным. Работники, осуществляющие ввод информации в ИСПД, несут ответственность за достоверность и полноту введенной информации.
5.3.20. При обработке персональных данных Общество использует смешанную обработку персональных данных.
5.3.21. Лицо, ответственное за обработку персональных данных в Обществе, определяется приказом единоличного исполнительного органа Общества.
5.4. Хранение персональных данных.
5.4.1. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на материальных (бумажных) носителях, так и в электронном виде.
5.4.2. Документы, содержащие персональные данные работника Общества, хранятся в его личном деле. Документы, содержащие персональные данные остальных субъектов ПД, хранятся в других делах и в ИСПД.
5.4.3. Хранение персональных данных в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.
5.4.4. По истечении сроков, определенных налоговым законодательством, законодательством о бухгалтерском учете, о социальном страховании, пенсионном обеспечении, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет.
5.5. Передача персональных данных
5.5.1. Передача персональных данных включает:
· распространение — действия, направленные на раскрытие персональных данных неопределенному кругу лиц,
· предоставление — действия, направленные на раскрытие персональных данных определенному кругу лиц,
· доступ — передача информации третьим лица (внешний доступ) и обработка персональных данных внутри Общества (внутренний доступ).
5.5.2. Общество передает персональные данные третьим лицам в следующих случаях:
· субъект ПД выразил свое письменное согласие на такие действия,
· передача персональных данных предусмотрена законодательством в рамках установленной процедуры.
5.5.3. Общество в случаях, установленных законодательством, вправе без получения согласия субъекта ПД осуществлять передачу персональных данных:
· третьим лицам в целях предупреждения угрозы жизни и здоровью субъекта ПД,
· в случаях, связанных с исполнением работником должностных обязанностей, в том числе при направлении в командировку,
· по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности,
· в территориальное отделение Пенсионного фонда РФ,
· в налоговые органы РФ,
· в территориальное отделение Фонда социального страхования РФ,
· в территориальный фонд обязательного медицинского страхования,
· в страховые медицинские организации по обязательному и добровольному медицинскому страхованию,
· в кредитные организации для начисления заработной платы,
· в органы статистики,
· в военные комиссариаты,
· по мотивированному запросу в правоохранительные, судебные органы РФ,
· иным лицам в случаях, прямо предусмотренных законодательством.
5.5.4. Указанным в п. 5.5.3 органам власти, государственным внебюджетным фондам, военным комиссариатам персональные данные передаются в объеме, определенном федеральными законами, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий.
5.5.5. В случае получения Обществом от третьего лица запроса на предоставление персональных данных/информации, содержащей персональные данные, в таком запросе должны быть указаны, в том числе данные о лице, делающем запрос, наименование адресата, требуемый перечень персональных данных, цель запроса, ссылка на основание запроса, перечень запрашиваемой информации.
5.5.6. В случае поступления запросов от третьих лиц, не обладающих соответствующими полномочиями, Общество обязано получить согласие на предоставление персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
5.5.7. В случае если лицо, обратившееся с запросом, не уполномочено федеральными законами на получение персональных данных, либо отсутствует письменное согласие субъекта ПД, Общество обязано отказать в предоставлении персональных данных и выдать мотивированный отказ в предоставлении персональных данных в письменной форме.
5.5.8. Лица, которым в установленном законодательством порядке переданы персональные данные/информация, содержащая персональные данные субъекта ПД, несут дисциплинарную, административную или уголовную ответственность за разглашение данных в соответствии с законодательством.
5.5.9. Распространение персональных данных допускается только в случаях, если это предусмотрено законодательством, в остальных случаях — только с письменного согласия субъекта ПД.
5.5.10. Передачу субъектами своих визитных карточек представителям Общества, а равно данные, указанные на визитной карточке, Общество рассматривает как доступ к персональным данным, предоставленным неограниченному кругу лиц самим субъектом ПД.
5.5.11. В целях информационного обеспечения Общество может создавать общедоступные источники (внутренний портал, служебные справочники, другие документы, в том числе электронные), содержащие персональные данные, которые включаются в эти источники с согласия субъекта ПД или на основании федерального закона.
5.5.12. Доступ к персональным данным субъектов ПД имеют должностные лица и работники Общества, допущенные к работе с персональными данными.
5.5.13. Персонифицированный перечень лиц, имеющих право доступа к персональным данным определяется приказом единоличного исполнительного органа Общества и должен поддерживаться в актуальном состоянии.
5.5.14. Работникам Общества предоставляется доступ к персональным данным исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей.
1.5.15. Временный или разовый доступ к работе с персональными данными в связи с необходимостью исполнения ими своих должностных обязанностей может быть получен работником Общества при предварительном согласовании руководителя подразделения.
5.5.16. Доступ работника к персональным данным прекращается:
· с даты прекращения трудовых отношений с Обществом,
· с даты изменения должностных обязанностей работника,
· исключения работника из списка лиц, имеющих право доступа к персональным данным.
5.5.17. В случае увольнения работника все носители, содержащие персональные данные, которые в соответствии с должностными обязанностями находились в распоряжении работника во время работы в Обществе, должны быть переданы руководителю подразделения.
5.5.18. Работники Общества имеют право бесплатного доступа к своим персональным данным, в том числе на получение копии любой записи, содержащей такие данные.
5.5.19. Доступ к персональным данным лиц, не являющихся работниками Общества, без согласия субъекта ПД, запрещен, за исключением доступа сотрудников органов исполнительной власти, осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и полномочий соответствующих органов государственной власти, в иных разрешенных законодательством случаях.
5.5.20. В случае предоставления доступа акционера Общества к документам, содержащим персональные данные субъектов ПД, Общество заключает с акционером соответствующее соглашение о неразглашении конфиденциальной информации. Если требование акционера о предоставлении документов Общества не связано с необходимостью защиты прав и законных интересов акционера, Общество вправе изъять из документов персональные данные и применять иные подобные меры.
5.1. Условия сбора персональных данных.
5.1.1. Персональные данные Общество получает непосредственно у субъектов ПД, за исключением персональных данных родственников работников, которые предоставляются работниками в случаях, предусмотренных законодательством. Ответственность за полноту и достоверность предоставленных данных несет работник Общества.
5.1.2. Получать персональные данные от третьих лиц Общество вправе при наличии письменного согласия субъекта ПД.
5.1.3. Субъект ПД предоставляет Обществу достоверные сведения о себе. Общество проверяет достоверность сведений, сверяя предоставленные данные с имеющимися у субъекта ПД документами. Предоставление субъектом персональных данных подложных документов влечет ответственность, предусмотренную законодательством.
5.1.4. При изменении персональных данных субъект ПД уведомляет Общество о таких изменениях в срок, не превышающий 10 дней с момента, когда субъект ПД узнал или должен был узнать о смене персональных данных.
5.1.5. Запрещается требовать от субъектов ПД документы помимо предусмотренных Трудовым кодексом РФ, федеральными законами, указами Президента РФ, постановлениями Правительства РФ, иными нормативно-правовыми актами.
5.1.6. Общество не вправе требовать от субъекта ПД предоставления информации о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, о частной и интимной жизни, его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством.
5.1.7. Сбор персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, установленных федеральными законами.
5.2. Документы, содержащие персональные данные, создаются, в том числе, путем:
5.2.1. копирования оригиналов документов (документ об образовании, свидетельство ИНН, пенсионное свидетельство),
5.2.2. внесения сведений в учетные формы (на бумажных и электронных носителях),
5.2.3. изготовления документов (приказы, договоры и др.),
5.2.4. получения оригиналов необходимых документов (трудовая книжка, медицинское заключение и др.).
5.3. Обработка персональных данных.
5.3.1. Обработка персональных данных в Обществе производится с согласия субъекта ПД. Субъект ПД данных принимает решение о предоставлении персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Не допускается получение согласия на обработку персональных данных по телефону, посредством смс-сообщений.
5.3.2. В случае получения согласия на обработку персональных данных от представителя субъекта ПД, полномочия данного представителя на дачу согласия от имени субъекта ПД проверяются Обществом.
5.3.3. Специального выраженного согласия работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является работник, за исключением случаев, когда необходимо получение согласия работника в письменной форме для конкретных случаев обработки персональных данных.
5.3.4. В соответствии со ст. 10.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.3.5. Соискатели предоставляют согласие. В случае, если от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, либо соискатель сам разместил свое резюме в Интернете, сделав его доступным неограниченному кругу лиц, то согласие на обработку его персональных данных не требуется.
5.3.6. Физические лица, состоящие с Обществом в гражданско-правовых отношениях, предоставляют согласие в случае, если их персональные данные обрабатываются (передаются) Обществом не в целях исполнения подписанных договоров с указанными физическими лицами.
5.3.7. Согласие представителя субъекта на обработку его персональных данных дается в форме конклюдентных действий, выраженных в предоставлении доверенности на право действовать от имени и по поручению субъектов ПД, и документа, удостоверяющего его личность.
5.3.8. Согласие посетителя на обработку персональных данных дается в форме конклюдентных действий, выраженных либо в предоставлении своих персональных данных, необходимых для входа в помещение или на территорию Общества, либо в форме предъявления документа, удостоверяющего личность, работникам ресепшн (либо службы охраны).
5.3.9. Персональные данные лиц, подписавших договор с Обществом, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия субъектов на обработку не требуется. Во всех остальных случаях необходимо получение согласия субъектов ПД, являющихся представителями контрагентов Общества, за исключением лиц, подписавших договоры с Обществом, а также предоставивших доверенности на право действовать от имени и по поручению контрагентов и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора и/или доверенности. Согласие у своего работника на передачу его персональных данных Обществу и обработку им этих персональных данных может получить контрагент. В этом случае получения Обществом согласия субъекта на обработку его персональных данных не требуется.
5.3.10. В соответствии с п. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» субъект ПД вправе предоставить согласие в форме электронного документа, подписанного электронной подписью субъекта.
5.3.11. При запросе Обществом персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора, стороной которого является субъект ПД, необходимо получение согласия субъекта только на обработку дополнительно истребованных персональных данных.
5.3.12. В случае, если персональные данные по работнику Обществу необходимо получить у третьих лиц, то работник должен быть уведомлен об этом. При этом, информацию, не имеющую отношения к перечисленным в п. 1 ст. 86 Трудового кодекса РФ целям, Общество не вправе запрашивать у третьих лиц даже с согласия работника.
5.3.13. При отказе соискателя дать письменное согласие на получение его персональных данных у других организаций, учреждений и граждан Общество вправе отказать в приеме на работу, если для заключения трудового договора соискателем не представлены все необходимые документы.
5.3.14. Обработка персональных данных допускается без согласия субъекта ПД, в том числе в следующих случаях:
· обработка необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных,
· обязанность Общества по обработке персональных данных предусмотрена законодательством,
· осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством,
· обработка персональных данных необходима в целях исполнения заключенного с субъектом ПД договора,
· обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, в т. ч., если получение согласия субъекта ПД невозможно,
· обработка персональных данных о состоянии здоровья работника необходима для выяснения возможности выполнения им трудовой функции, для передачи его персональных данных третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника,
· обработка персональных данных связана с выполнением работником должностных обязанностей, в том числе при его командировании;
· обработка персональных данных уволенных работников необходима для целей бухгалтерского и налогового учета,
· передача документов в архивную организацию для архивного хранения,
· обработка персональных данных включает только фамилии, имена и отчества,
· обработка персональных данных работников проводится при осуществлении пропускного режима на территорию Общества при условии, что организация пропускного режима осуществляется Обществом самостоятельно.
· обработка персональных данных необходима для однократного пропуска на территорию, на которой находится Общество,
· обработка персональных данных близких родственников работника проводится при получении алиментов, оформлении социальных выплат и др.,
· в других случаях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
В случае отзыва субъектом ПД согласия на обработку персональных данных, Общество вправе продолжить обработку персональных данных без согласия субъекта ПД, если это необходимо в целях исполнения заключенного договора с субъектом ПД, а также в иных случаях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.3.15. Письменное согласие на обработку персональных данных, а также отзыв согласия хранятся в личном деле субъекта ПД.
5.3.16. Обработка персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, установленных законодательством.
5.3.17. Биометрические персональные данные, в том числе фотографические изображения, используемые Обществом для установления личности субъекта, могут обрабатываться только при наличии согласия субъекта ПД в письменной форме или в случае, когда такая обработка предусмотрена законодательством.
Общество не рассматривает как обработку биометрических персональных данных хранение фотографий в личных делах работников, а также проставление подписи лица, наличие которой в договорных отношениях является обязательным требованием.
5.3.18. Обработка информации, содержащей персональные данные, должна быть организована таким образом, чтобы исключить ее просмотр посторонними. При оставлении рабочего места работником и по окончании рабочего дня документы должны убираться в запирающиеся шкафы (сейфы), помещения.
5.3.19. Обработка персональных данных в ИСПД осуществляется работниками, имеющими доступ к соответствующим персональным данным. Работники, осуществляющие ввод информации в ИСПД, несут ответственность за достоверность и полноту введенной информации.
5.3.20. При обработке персональных данных Общество использует смешанную обработку персональных данных.
5.3.21. Лицо, ответственное за обработку персональных данных в Обществе, определяется приказом единоличного исполнительного органа Общества.
5.4. Хранение персональных данных.
5.4.1. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на материальных (бумажных) носителях, так и в электронном виде.
5.4.2. Документы, содержащие персональные данные работника Общества, хранятся в его личном деле. Документы, содержащие персональные данные остальных субъектов ПД, хранятся в других делах и в ИСПД.
5.4.3. Хранение персональных данных в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.
5.4.4. По истечении сроков, определенных налоговым законодательством, законодательством о бухгалтерском учете, о социальном страховании, пенсионном обеспечении, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет.
5.5. Передача персональных данных
5.5.1. Передача персональных данных включает:
· распространение — действия, направленные на раскрытие персональных данных неопределенному кругу лиц,
· предоставление — действия, направленные на раскрытие персональных данных определенному кругу лиц,
· доступ — передача информации третьим лица (внешний доступ) и обработка персональных данных внутри Общества (внутренний доступ).
5.5.2. Общество передает персональные данные третьим лицам в следующих случаях:
· субъект ПД выразил свое письменное согласие на такие действия,
· передача персональных данных предусмотрена законодательством в рамках установленной процедуры.
5.5.3. Общество в случаях, установленных законодательством, вправе без получения согласия субъекта ПД осуществлять передачу персональных данных:
· третьим лицам в целях предупреждения угрозы жизни и здоровью субъекта ПД,
· в случаях, связанных с исполнением работником должностных обязанностей, в том числе при направлении в командировку,
· по запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности,
· в территориальное отделение Пенсионного фонда РФ,
· в налоговые органы РФ,
· в территориальное отделение Фонда социального страхования РФ,
· в территориальный фонд обязательного медицинского страхования,
· в страховые медицинские организации по обязательному и добровольному медицинскому страхованию,
· в кредитные организации для начисления заработной платы,
· в органы статистики,
· в военные комиссариаты,
· по мотивированному запросу в правоохранительные, судебные органы РФ,
· иным лицам в случаях, прямо предусмотренных законодательством.
5.5.4. Указанным в п. 5.5.3 органам власти, государственным внебюджетным фондам, военным комиссариатам персональные данные передаются в объеме, определенном федеральными законами, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий.
5.5.5. В случае получения Обществом от третьего лица запроса на предоставление персональных данных/информации, содержащей персональные данные, в таком запросе должны быть указаны, в том числе данные о лице, делающем запрос, наименование адресата, требуемый перечень персональных данных, цель запроса, ссылка на основание запроса, перечень запрашиваемой информации.
5.5.6. В случае поступления запросов от третьих лиц, не обладающих соответствующими полномочиями, Общество обязано получить согласие на предоставление персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
5.5.7. В случае если лицо, обратившееся с запросом, не уполномочено федеральными законами на получение персональных данных, либо отсутствует письменное согласие субъекта ПД, Общество обязано отказать в предоставлении персональных данных и выдать мотивированный отказ в предоставлении персональных данных в письменной форме.
5.5.8. Лица, которым в установленном законодательством порядке переданы персональные данные/информация, содержащая персональные данные субъекта ПД, несут дисциплинарную, административную или уголовную ответственность за разглашение данных в соответствии с законодательством.
5.5.9. Распространение персональных данных допускается только в случаях, если это предусмотрено законодательством, в остальных случаях — только с письменного согласия субъекта ПД.
5.5.10. Передачу субъектами своих визитных карточек представителям Общества, а равно данные, указанные на визитной карточке, Общество рассматривает как доступ к персональным данным, предоставленным неограниченному кругу лиц самим субъектом ПД.
5.5.11. В целях информационного обеспечения Общество может создавать общедоступные источники (внутренний портал, служебные справочники, другие документы, в том числе электронные), содержащие персональные данные, которые включаются в эти источники с согласия субъекта ПД или на основании федерального закона.
5.5.12. Доступ к персональным данным субъектов ПД имеют должностные лица и работники Общества, допущенные к работе с персональными данными.
5.5.13. Персонифицированный перечень лиц, имеющих право доступа к персональным данным определяется приказом единоличного исполнительного органа Общества и должен поддерживаться в актуальном состоянии.
5.5.14. Работникам Общества предоставляется доступ к персональным данным исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей.
1.5.15. Временный или разовый доступ к работе с персональными данными в связи с необходимостью исполнения ими своих должностных обязанностей может быть получен работником Общества при предварительном согласовании руководителя подразделения.
5.5.16. Доступ работника к персональным данным прекращается:
· с даты прекращения трудовых отношений с Обществом,
· с даты изменения должностных обязанностей работника,
· исключения работника из списка лиц, имеющих право доступа к персональным данным.
5.5.17. В случае увольнения работника все носители, содержащие персональные данные, которые в соответствии с должностными обязанностями находились в распоряжении работника во время работы в Обществе, должны быть переданы руководителю подразделения.
5.5.18. Работники Общества имеют право бесплатного доступа к своим персональным данным, в том числе на получение копии любой записи, содержащей такие данные.
5.5.19. Доступ к персональным данным лиц, не являющихся работниками Общества, без согласия субъекта ПД, запрещен, за исключением доступа сотрудников органов исполнительной власти, осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и полномочий соответствующих органов государственной власти, в иных разрешенных законодательством случаях.
5.5.20. В случае предоставления доступа акционера Общества к документам, содержащим персональные данные субъектов ПД, Общество заключает с акционером соответствующее соглашение о неразглашении конфиденциальной информации. Если требование акционера о предоставлении документов Общества не связано с необходимостью защиты прав и законных интересов акционера, Общество вправе изъять из документов персональные данные и применять иные подобные меры.
6. Конфиденциальность персональных данных
6.1. Персональные данные являются сведениями, составляющими конфиденциальную информацию.
6.2. Режим конфиденциальности в отношении персональных данных снимается:
· в случае их обезличивания,
· по истечении 75 лет срока их хранения,
· в других случаях, предусмотренных законодательством.
6.3. Обеспечение конфиденциальности персональных данных не требуется в отношении:
· данных, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
6.4. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПД, за исключением случаев, предусмотренных законодательством.
6.5. В целях неразглашения персональных данных работник Общества подписывает обязательство о неразглашении персональных данных.
7. Уничтожение персональных данных
7.1. Общество обязано уничтожить персональные данные субъекта ПД (или обеспечить их уничтожение) в следующих случаях:
7.1.1. при представлении субъектом ПД (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение семи рабочих дней со дня представления таких сведений,
7.1.2. при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, — в течение десяти рабочих дней с даты выявления неправомерной обработки персональных данных,
7.1.3. при достижении цели обработки персональных данных — в течение тридцати дней с даты достижения цели обработки персональных данных,
7.1.4. при отзыве субъектом ПД согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных — в течение тридцати дней с даты поступления указанного отзыва.
7.2. При достижении цели обработки персональных данных и при отзыве субъектом ПД согласия на обработку его персональных данных может применяться другой срок для уничтожения персональных данных субъекта, если:
7.2.1. срок предусмотрен договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД,
7.2.2. срок предусмотрен иным соглашением между Обществом и субъектом ПД,
7.2.3. если Общество не вправе осуществлять обработку персональных данных без согласия субъекта ПД на основаниях, предусмотренных законодательством.
7.3. Уничтожение персональных данных предусматривает:
· физическое уничтожение носителя,
· безвозвратное уничтожение информации с носителя.
7.4. Уничтожение бумажных носителей, содержащих персональные данные, производится следующими способами:
· термический (сожжение),
· химический (обработка химически активными веществами, воздействующими на бумагу, разлагая ее и превращая в однородную массу),
· механический или шредерование (уничтожение документов при использовании специального оборудования — шредера).
7.5. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
7.6. Факт уничтожения персональных данных подтверждается актом об уничтожении. Лицо, подтверждающее факт уничтожения персональных данных является лицом, ответственным за организацию обработки персональных данных в обществе.
7.7. В случае отсутствия возможности уничтожения персональных данных в течение сроков, предусмотренных настоящей статьей, Общество осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.8. При увольнении работника (прекращении трудовых отношений) с одновременным получением отзыва работника на ранее предоставленное Обществу согласие на обработку персональных данных, Общество в присутствии работника уничтожает копии документов, хранящиеся в личном деле работника с помощью шредера, без составления акта об уничтожении. После уничтожения копий документов в личной карточке работником проставляется запись: «Копии личных документов уничтожены в моем присутствии», дата и подпись.
6.1. Персональные данные являются сведениями, составляющими конфиденциальную информацию.
6.2. Режим конфиденциальности в отношении персональных данных снимается:
· в случае их обезличивания,
· по истечении 75 лет срока их хранения,
· в других случаях, предусмотренных законодательством.
6.3. Обеспечение конфиденциальности персональных данных не требуется в отношении:
· данных, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
6.4. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПД, за исключением случаев, предусмотренных законодательством.
6.5. В целях неразглашения персональных данных работник Общества подписывает обязательство о неразглашении персональных данных.
7. Уничтожение персональных данных
7.1. Общество обязано уничтожить персональные данные субъекта ПД (или обеспечить их уничтожение) в следующих случаях:
7.1.1. при представлении субъектом ПД (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение семи рабочих дней со дня представления таких сведений,
7.1.2. при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, — в течение десяти рабочих дней с даты выявления неправомерной обработки персональных данных,
7.1.3. при достижении цели обработки персональных данных — в течение тридцати дней с даты достижения цели обработки персональных данных,
7.1.4. при отзыве субъектом ПД согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных — в течение тридцати дней с даты поступления указанного отзыва.
7.2. При достижении цели обработки персональных данных и при отзыве субъектом ПД согласия на обработку его персональных данных может применяться другой срок для уничтожения персональных данных субъекта, если:
7.2.1. срок предусмотрен договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД,
7.2.2. срок предусмотрен иным соглашением между Обществом и субъектом ПД,
7.2.3. если Общество не вправе осуществлять обработку персональных данных без согласия субъекта ПД на основаниях, предусмотренных законодательством.
7.3. Уничтожение персональных данных предусматривает:
· физическое уничтожение носителя,
· безвозвратное уничтожение информации с носителя.
7.4. Уничтожение бумажных носителей, содержащих персональные данные, производится следующими способами:
· термический (сожжение),
· химический (обработка химически активными веществами, воздействующими на бумагу, разлагая ее и превращая в однородную массу),
· механический или шредерование (уничтожение документов при использовании специального оборудования — шредера).
7.5. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
7.6. Факт уничтожения персональных данных подтверждается актом об уничтожении. Лицо, подтверждающее факт уничтожения персональных данных является лицом, ответственным за организацию обработки персональных данных в обществе.
7.7. В случае отсутствия возможности уничтожения персональных данных в течение сроков, предусмотренных настоящей статьей, Общество осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.8. При увольнении работника (прекращении трудовых отношений) с одновременным получением отзыва работника на ранее предоставленное Обществу согласие на обработку персональных данных, Общество в присутствии работника уничтожает копии документов, хранящиеся в личном деле работника с помощью шредера, без составления акта об уничтожении. После уничтожения копий документов в личной карточке работником проставляется запись: «Копии личных документов уничтожены в моем присутствии», дата и подпись.
8. Права и обязанности субъекта персональных данных и общества
8.1. Субъект ПД имеет право:
8.1.1. на свободный доступ к своим персональным данным и следующим сведениям:
· подтверждение факта обработки персональных данных Обществом,
· правовые основания и цели обработки персональных данных,
· применяемые Обществом способы обработки персональных данных,
· наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона,
· сроки обработки персональных данных, в том числе сроки их хранения,
· порядок осуществления субъектом ПД прав, предусмотренных законодательством;
· наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу.
8.1.2. сохранение и защиту своей личной и семейной тайны,
8.1.3. требовать от Общества уточнения его персональных данных, прекращение распространения, блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Субъект ПД обязан:
8.2.1. передавать Обществу достоверные сведения, содержащие персональные данные, состав которых установлен законодательством и Политикой,
8.2.2. своевременно сообщать об изменении своих персональных данных,
8.2.3. ознакомиться с Политикой под подпись. Законные представители субъектов ПД знакомятся с Политикой под подпись при обращении в Общество от имени доверителя.
8.3. Общество обязано:
8.3.1. при сборе персональных данных предоставить информацию об обработке персональных данных,
8.3.2. в случаях если персональные данные были получены не от субъекта ПД, уведомить об этом субъекта,
8.3.3. при отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа,
8.3.4. опубликовать или иным образом обеспечить неограниченный доступ к документам по работе с персональными данными, к сведениям о реализуемых требованиях к защите персональных данных,
8.3.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных,
8.3.6. предоставлять ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
9. Защита персональных данных
9.1. Защита персональных данных обеспечивается за счет средств Общества.
9.2. Общество использует необходимый уровень защищенности при обработке персональных данных в информационной системе персональных данных.
10. Ответственность за нарушение норм, регулирующих сбор, обработку и защиту персональных данных
10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с законодательством.
10.2. Если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
11. Заключительные политики
11.1. Политика вступает в силу с момента его утверждения и размещается на сайте Общества.
11.2. Общество имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
11.3. В случае принятия новых нормативных актов по обработке и защите персональных данных, Политика подлежит пересмотру и внесению изменений в него.
8.1. Субъект ПД имеет право:
8.1.1. на свободный доступ к своим персональным данным и следующим сведениям:
· подтверждение факта обработки персональных данных Обществом,
· правовые основания и цели обработки персональных данных,
· применяемые Обществом способы обработки персональных данных,
· наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона,
· сроки обработки персональных данных, в том числе сроки их хранения,
· порядок осуществления субъектом ПД прав, предусмотренных законодательством;
· наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу.
8.1.2. сохранение и защиту своей личной и семейной тайны,
8.1.3. требовать от Общества уточнения его персональных данных, прекращение распространения, блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Субъект ПД обязан:
8.2.1. передавать Обществу достоверные сведения, содержащие персональные данные, состав которых установлен законодательством и Политикой,
8.2.2. своевременно сообщать об изменении своих персональных данных,
8.2.3. ознакомиться с Политикой под подпись. Законные представители субъектов ПД знакомятся с Политикой под подпись при обращении в Общество от имени доверителя.
8.3. Общество обязано:
8.3.1. при сборе персональных данных предоставить информацию об обработке персональных данных,
8.3.2. в случаях если персональные данные были получены не от субъекта ПД, уведомить об этом субъекта,
8.3.3. при отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа,
8.3.4. опубликовать или иным образом обеспечить неограниченный доступ к документам по работе с персональными данными, к сведениям о реализуемых требованиях к защите персональных данных,
8.3.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных,
8.3.6. предоставлять ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
9. Защита персональных данных
9.1. Защита персональных данных обеспечивается за счет средств Общества.
9.2. Общество использует необходимый уровень защищенности при обработке персональных данных в информационной системе персональных данных.
10. Ответственность за нарушение норм, регулирующих сбор, обработку и защиту персональных данных
10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с законодательством.
10.2. Если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
11. Заключительные политики
11.1. Политика вступает в силу с момента его утверждения и размещается на сайте Общества.
11.2. Общество имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
11.3. В случае принятия новых нормативных актов по обработке и защите персональных данных, Политика подлежит пересмотру и внесению изменений в него.