Политика ООО «ПКФ «ДиПОС» в отношении обработки персональных данных
Центральный офис (Москва)
+7 (495) 504-25-06
Отдел розничных продаж
+7 (495) 555-51-01
E-mail: info@dipos.ru

ПОЛИТИКА ООО «ПКФ «ДиПОС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения
    1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) Общества с ограниченной ответственностью «Производственно-коммерческая фирма «ДиПОС» разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «ПКФ «ДиПОС» (далее - Общество).
    3. Политика распространяется на отношения в области обработки персональных данных, возникшие в Обществе как до, так и после утверждения настоящей Политики.
    4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.
    5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Обществе.
    6. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
  2. Термины и принятые сокращения
    1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    2. Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
    3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
      • сбор;
      • запись;
      • систематизацию;
      • накопление;
      • хранение;
      • уточнение (обновление, изменение);
      • извлечение;
      • использование;
      • передачу (предоставление, доступ);
      • распространение;
      • обезличивание;
      • блокирование;
      • удаление;
      • уничтожение.
    5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
    12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
    13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
    14. Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
    15. Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  3. Цели сбора персональных данных
    1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
    3. Обработка персональных данных осуществляется в следующих целях:
      • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
      • осуществление деятельности в соответствии с уставом ООО «ПКФ «ДиПОС»;
      • ведение кадрового делопроизводства;
      • содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
      • привлечение и отбор кандидатов на работу;
      • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
      • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
      • осуществление гражданско-правовых отношений;
      • ведение бухгалтерского учета;
      • осуществление контрольно-пропускного режима.
    4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
  4. Правовые основания обработки персональных данных
    1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, в том числе внутренних документов Общества, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
      • Конституция Российской Федерации;
      • Гражданский кодекс Российской Федерации;
      • Трудовой кодекс Российской Федерации;
      • Налоговый кодекс Российской Федерации;
      • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
      • Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
      • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
      • Устав ООО «ПКФ «ДиПОС», утвержденный общим собранием участников 24.09.2019г;
      • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
      • договоры, заключаемые между Обществом и субъектами персональных данных;
      • согласие субъектов персональных данных на обработку их персональных данных.
  5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
    1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящей Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    2. К категориям субъектов персональных данных относятся:
      • работники Общества, в том числе бывшие работники Общества, и их родственники
      • источником получения персональных данных являются непосредственно субъекты персональных данных;
      • кандидаты на замещение вакантных должностей в Обществе - источником получения персональных данных являются субъекты персональных данных и общедоступные источники;
      • физические лица, состоящие (или ранее состоявшие) с Обществом в гражданско-правовых отношениях - источником получения персональных данных являются непосредственно субъекты персональных данных;
      • клиенты и контрагенты Общества (физические лица), поставщики/подрядчики, представители/работники клиентов и контрагентов оператора (юридических лиц) (в т.ч. потенциальные) и их представители – источником получения персональных данных являются субъекты персональных данных, представители поставщиков/подрядчиков, общедоступные источники, в т.ч. информация в СМИ и на сайте поставщика/подрядчика, клиента/его представителя/контрагента;
      • посетители сайта и/или пользователи социальных сетей и/или мобильных приложений Общества – источником получения персональных данных являются субъекты персональных данных;
      • участники мероприятий, организованных полностью или частично Обществом – источником получения персональных данных являются субъекты персональных данных, а также их представители.
    3. Персональные данные, обрабатываемые Оператором, полученные:
      • при осуществлении трудовых отношений;
      • в процессе отбора кандидатов на вакантные должности;
      • при осуществлении гражданско-правовых отношений;
      • в процессе осуществления производственно-коммерческой деятельности Общества.
    4. В рамках каждой из категорий субъектов и применительно к конкретным целям Общество может обрабатывать следующие категории персональных данных:
      1. Персональные данные (специальной) категории – к данной категории относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональные данные, а также иные персональные данные, относимые действующим законодательством к специальным категориям персональные данные. Обработка специальных категорий персональные данные в Обществе не осуществляется, за исключением случаев, предусмотренных законодательством;
      2. Персональные данные второй категории – к данной категории относятся биометрические персональные данные, т.е. сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Обработка биометрических персональных данных в Обществе может осуществляться при наличии соответствующего согласия в письменной форме субъекта персональных данных, либо без такового в случаях, предусмотренных ст. 11 Закона 152-ФЗ;
      3. Персональные данные третьей (общей) категории – к данной категории относятся общедоступные персональные данные, полученные только из общедоступных источников, созданных в соответствии со статьей 8 Закона 152-ФЗ. В Обществе осуществляется обработка указанных данных в отношении всех категорий субъектов персональные данные;
      4. Персональные данные четвертой категории – к данной категории относятся иные категории персональных данных, не указанные в п. 5.4.1 - 5.4.3.
  6. Порядок и условия обработки персональных данных
    1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
    2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
      Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
      Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
    3. Персональные данные субъекта могут быть получены от лица, не являющегося субъектом персональных данных при условии предоставления Обществу подтверждения наличия оснований, предусмотренных законодательством. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Обществом.
    4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных н в установленном законодательством порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество прекращает обработку указанных данных в установленном порядке.
    5. Согласие субъекта на обработку персональных данных не требуется, если обработка персональных данных:
      1. необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных на Общество функций, полномочий и обязанностей;
      2. осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
      3. необходима для исполнения судебного акта;
      4. необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг;
      5. необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      6. необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
      7. необходима для осуществления прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
      8. необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
      9. осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, а также целей политической агитации, при условии обязательного обезличивания персональных данных;
      10. осуществляется в отношении персональных данных, полученных в результате их обезличивания или подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
    6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
      Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Обществу:
      • непосредственно;
      • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
    7. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных для распространения, не следует, что субъект персональных данных согласился с их распространением, Общество обрабатывает такие данные без права распространения.
    8. Общество обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом для распространения.
    9. Общество обеспечивает прекращение передачи (распространения, предоставления доступа) персональных данных, разрешенных для распространения, по требованию субъекта персональных данных.
    10. 6.8. В Обществе могут создаваться общедоступные источники персональных данных, в которые с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
    11. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
    12. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
      С согласия субъекта персональных данных Общество вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом.
    13. Перечень действий с персональными данными:
      • получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
      • получение персональных данных из общедоступных источников;
      • внесение персональных данных в журналы, реестры и информационные системы Общества;
      • сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных;
      • использование иных способов обработки персональных данных
    14. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
    15. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
    16. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
      • определяет угрозы безопасности персональных данных при их обработке;
      • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
      • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Общества;
      • создает необходимые условия для работы с персональными данными;
      • организует учет документов, содержащих персональные данные;
      • организует работу с информационными системами, в которых обрабатываются персональные данные;
      • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
      • организует обучение работников Общества, осуществляющих обработку персональных данных.
    17. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
  7. Хранение персональных данных
    1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на материальных (бумажных, электронных носителях), так и в электронном виде.
      Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
    2. Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
    3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
    4. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.
    5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
    6. Право доступа к персональным данным имеют(получают) только те работники Общества, которым это необходимо для выполнения их должностных обязанностей и которые в установленном порядке наделены соответствующими полномочиями и правами доступа к средствам обработки персональных данных. Доступ иных лиц к персональным данным, обрабатываемым Обществом, может быть предоставлен исключительно в предусмотренных законодательством случаях и в порядке, установленном соответствующими нормативными актами или внутренними документами Общества.
    7. Для обработки персональных данных в Обществе применяются типовые формы документов для осуществления обработки персональных данных (стандартные (типовые) формы и (или) шаблоны заявлений, анкет, согласий и иные унифицированные формы документов, используемых Обществом).
  8. Обеспечение безопасности персональных данных
    1. В соответствии с требованиями нормативных документов Обществом создана система защиты персональных данных, состоящая из правовой, организационной и технической защиты.
    2. Правовая защита представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных.
    3. Организационная защита включает в себя организацию структуры управления системы защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
    4. Техническая защита включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
    5. Основными мерами защиты персональных данных, используемыми Обществом, являются:
      1. назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, внутренний контроль за соблюдением Обществом и его работниками требований к защите персональных данных;
      2. определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных;
      3. разработка политики в отношении обработки персональных данных;
      4. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональных данных в информационных системах персональных данных;
      5. установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
      6. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
      7. сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
      8. соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
      9. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
      10. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      11. обучение работников, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Общества в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
      12. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      13. учет машинных носителей персональных данных;
      14. 8.5.14. уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных»;
      15. 8.5.15. публикация или обеспечение иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
      16. 8.5.16. осуществление внутреннего контроля и аудита.
    6. С учетом важности и необходимости обеспечения безопасности персональных данных Общество постоянно совершенствует системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности, принимает дополнительные меры, направленные на защиту информации о субъектах персональных данных. В целях повышения эффективности указанных систем и мер Общество руководствуется рекомендациями надзорных и контрольных органов, а также лучшими российскими и международными практиками в области обработки персональных данных.
  9. Основные права субъекта персональных данных и обязанности Общества
    1. Основные права субъекта персональных данных.
      Субъект имеет право на доступ к его персональным данным и следующим сведениям:
      • подтверждение факта обработки персональных данных Обществом;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые Обществом способы обработки персональных данных;
      • наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональных данных или которым могут быть раскрыты персональных данных на основании договора с Обществом или на основании федерального закона;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством;
      • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
      • обращение к Обществу и направление ему запросов;
      • обжалование действий или бездействия Общества.
    2. Обязанности Общества.
      Общество обязано:
      • при сборе персональных данных предоставить информацию об обработке персональных данных;
      • в случаях если персональных данных были получены не от субъекта персональных данных, уведомить субъекта;
      • при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
      • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
      • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
      • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
  10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
    1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч.7 ст.14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
      В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
      Запрос должен содержать:
      • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
      • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
      • подпись субъекта персональных данных или его представителя.

      Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
      Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
      Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
    2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
      В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
    3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
    4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
      • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
      • Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
      • иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
    5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    6. 10.6. В Обществе уничтожаются персональные данные субъектов (или обеспечить их уничтожение):
      • при представлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней со дня представления таких сведений;
      • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных;
      • при достижении цели обработки персональных данных - в течение 30 дней с даты достижения цели обработки персональных данных;
      • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва.
      • при достижении цели обработки персональных данных и при отзыве субъектом персональных данных согласия на обработку его персональных данных может применяться другой срок для уничтожения персональных данных субъекта, если:
      • срок их уничтожения предусмотрен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
      • срок предусмотрен иным соглашением между Обществом и субъектом персональных данных;
      • если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством.
    7. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
    8. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
    9. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
  11. Сроки обработки, условия прекращения обработки и хранения персональных данных
    1. Сроки обработки и хранения персональных данных работников Общества, граждан, работающих по договорам гражданско-правового характера и лиц, претендующих на замещение вакантных должностей в Обществе, определяются в соответствии с законодательством Российской Федерации.
      С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:
      • персональные данные, содержащиеся в приказах по личному составу работников Общества (о приеме, о переводе, увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Общества в течение двух лет, с последующим формированием и передачей указанных документов в архив Общества, где хранятся в течение 75 лет, законченных делопроизводством до 01.01.2003г. и 50 лет, законченные делопроизводством после 01.01.2003г.;
      • персональные данные, содержащиеся в личных карточках формы Т-2 работников Общества, хранятся в кадровом подразделении Общества в течение десяти лет, с последующим формированием и передачей указанных документов в архив Общества, где хранятся в течение 75 лет, законченных делопроизводством до 01.01.2003г. и 50 лет, законченные делопроизводством после 01.01.2003г.;
      • персональные данные, содержащиеся в приказах о поощрениях работников Общества, подлежат хранению в течение двух лет в кадровом подразделении Общества с последующим формированием и передачей указанных документов в архив Общества в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет, законченных делопроизводством до 01.01.2003г. и 50 лет, законченные делопроизводством после 01.01.2003г.;
      • персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников Общества, подлежат хранению в кадровом подразделении Общества в течение пяти лет с последующим уничтожением.
    2. Условия прекращения обработки персональных данных - прекращение деятельности Общества, ликвидация, реорганизация и, истечение срока действия согласия или отзыв согласия субъекта персональных данных на их обработку персональных данных, выявление неправомерной обработки персональных данных.
    3. Срок хранения персональных данных, внесенных в информационные системы персональных данных Общества, должен соответствовать сроку хранения бумажных оригиналов.
  12. Заключительные положения
    1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Общества в области персональных данных определяется в соответствии с законодательством Российской Федерации.
    2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
    3. Все изменения и дополнения к настоящей Политике должны быть утверждены приказом генерального директора Общества.