Политика в отношении обработки персональных данных
ООО «Промышленные технологии»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в ООО «Промышленные технологии» (далее – Оператор), включая данные работников, уволенных работников, родственников работников, соискателей, контрагентов, клиентов и посетителей сайта.
1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющими персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.
1.4. В настоящей Политике используются следующие понятия:
- персональные данные (ПДн)– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Цели обработки персональных данных
2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
2.2. Персональные данные обрабатываются Оператором в следующих целях:
2.2.1. Ведение кадрового и бухгалтерского учета (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество (в т.ч. прежние); дата и место рождения; пол; гражданство; адрес регистрации и фактического проживания; номер телефона; адрес электронной почты; паспортные данные; СНИЛС; ИНН; сведения об образовании; сведения о трудовой деятельности и стаже; сведения о семейном положении и детях; номер лицевого счета; отношение к воинской обязанности; доходы | Работники, уволенные работники, родственники работников | Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | В течение срока действия трудового договора. После увольнения: документы по личному составу хранятся 50/75 лет в соответствии с Приказом Росархива от 20.12.2019 № 236 | Путём уничтожения материальных носителей, удаления файлов из информационных систем комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней по истечении срока хранения |
2.2.2. Обеспечение соблюдения трудового законодательства РФ (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; дата и место рождения; паспортные данные; СНИЛС; ИНН; адрес регистрации; номер телефона; адрес электронной почты; сведения об образовании; сведения о трудовой деятельности и стаже; отношение к воинской обязанности; сведения о состоянии здоровья; семейное положение; доходы; номер лицевого счета | Работники, уволенные работники | Трудовой кодекс РФ, трудовые договоры, законодательство о занятости населения | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | В течение срока действия трудового договора. После увольнения: документы по личному составу хранятся 50/75 лет в соответствии с Приказом Росархива от 20.12.2019 № 236 | Путём уничтожения материальных носителей, удаления файлов из информационных систем комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней по истечении срока хранения |
2.2.3. Продвижение товаров, работ, услуг на рынке (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; номер телефона; адрес электронной почты; наименование организации; банковские реквизиты; должность; дата рождения; | Клиенты, представители контрагентов, посетители сайта | Согласие субъекта персональных данных на обработку его персональных данных, Гражданский кодекс РФ | Автоматизированная обработка, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента отзыва согласия субъектом на получение рекламных рассылок либо до момента прекращения деятельности Оператора | Путём удаления файлов из информационных систем, уничтожения материальных носителей комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней после отзыва согласия |
2.2.4. Обеспечение соблюдения пенсионного законодательства РФ (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; дата и место рождения; пол; ИНН; СНИЛС; доходы; паспортные данные; сведения о трудовой деятельности и стаже | Работники | Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в СФР), обезличивание, блокирование, удаление, уничтожение персональных данных | В течение срока действия трудового договора и 50/75 лет после увольнения в соответствии с Приказом Росархива от 20.12.2019 № 236 | Путём уничтожения материальных носителей, удаления файлов из информационных систем комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней по истечении срока хранения |
2.2.5. Обеспечение соблюдения налогового законодательства РФ (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; дата и место рождения; ИНН; паспортные данные; адрес регистрации; доходы; СНИЛС; Данные документа, содержащиеся в свидетельстве о рождении | Работники | Налоговый кодекс РФ | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в налоговые органы), обезличивание, блокирование, удаление, уничтожение персональных данных | В течение срока действия трудового договора и 5 лет после увольнения в соответствии с требованиями НК РФ | Путём уничтожения материальных носителей, удаления файлов из информационных систем комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней по истечении срока хранения |
2.2.6. Подбор персонала на вакантные должности (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; дата рождения; пол; адрес проживания; номер телефона; адрес электронной почты; сведения об образовании; сведения о трудовой деятельности; профессия, должность | Соискатели | Согласие субъекта персональных данных на обработку его персональных данных, Трудовой кодекс РФ | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных | До принятия решения о приеме на работу или об отказе в приеме. При включении в кадровый резерв с согласия субъекта — не более 3 лет либо до момента отзыва согласия | Путём уничтожения материальных носителей (резюме, анкет), удаления файлов комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней после принятия решения или истечения срока хранения в кадровом резерве |
2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется на основании:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Трудового кодекса РФ;
- Налогового кодекса РФ;
- Гражданского кодекса РФ;
- Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов»;
- иных нормативно-правовых актов Российской Федерации.
4. Объем и категории обрабатываемых персональных данных
4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:
- Работники
- Уволенные работники
- Родственники работников
- Соискатели
- Контрагенты (физические лица)
- Представители контрагентов
- Клиенты
- Посетители сайта promteh61.ru
4.2. Персональные данные работников и уволенных работников включают в себя следующие сведения: фамилия, имя, отчество (в том числе прежние); дата и место рождения; пол; гражданство; адрес регистрации и фактического проживания; номер телефона; адрес электронной почты; паспортные данные; СНИЛС; ИНН; сведения об образовании; сведения о трудовой деятельности и стаже; сведения о семейном положении и детях; банковские реквизиты; отношение к воинской обязанности.
4.3. Персональные данные соискателей включают в себя: фамилия, имя, отчество; дата рождения; пол; адрес проживания; номер телефона; адрес электронной почты; сведения об образовании; сведения о трудовой деятельности; профессия; отношение к воинской обязанности.
4.4. Персональные данные контрагентов, представителей контрагентов и клиентов включают в себя: фамилия, имя, отчество; номер телефона; адрес электронной почты; наименование организации; ИНН; КПП; адрес регистрации; банковские реквизиты; должность.
4.5. Персональные данные посетителей сайта promteh61.ru включают в себя: IP-адрес; данные из cookie-файлов; сведения о браузере и операционной системе; дата и время посещения.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется как с использованием средств автоматизации (автоматизированная обработка), так и без использования таковых средств (неавтоматизированная обработка).
5.2. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.
5.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных или на основе договора, трудовых отношений, за исключением случаев, предусмотренных законодательством РФ.
5.4. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
5.5. Передача персональных данных третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ (передача в государственные органы, налоговые органы, внебюджетные фонды).
5.6. Оператор осуществляет на сайте нижеописанную обработку персональных данных:
Цели обработки ПДн | Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
5.6.1. анализ посещаемости, пользовательской активности и оптимизации работы сайта | — IP-адрес пользователя — дата и время посещения сайта — типы браузера и операционной систем — тип и модель мобильного устройства — источник входа на сайт — информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц) — возраст, пол, интересы, географическое месторасположение пользователя — прочие технические данные (cookies, flash, java и т.п.) | Пользователи сайта | Согласие субъекта персональных данных | Автоматизированная обработка, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных, Включая передачу данных — ООО «ЯНДЕКС» (metrika.yandex.ru) | До момента достижения цели обработки персональных данных или в течение 5 лет | Путём удаления файлов, уничтожения материальных носителей |
5.6.2. использование сервиса «заказать обратный звонок» | — телефон; — фамилия, имя, отчество; | Пользователи сайта | Согласие субъекта персональных данных | Автоматизированная обработка, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента достижения цели взаимодействия (совершения обратного звонка или направления ответа на запрос). Более детально сроки описаны в разделе 7 Политики. | Путём удаления файлов, уничтожения материальных носителей |
5.6.3. использование сервиса «подпишись на выгодные предложения» | — адрес электронной почты | Пользователи сайта | Согласие субъекта персональных данных | Автоматизированная обработка, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента достижения цели взаимодействия (совершения обратного звонка или направления ответа на запрос). Более детально сроки описаны в разделе 7 Политики. | Путём удаления файлов, уничтожения материальных носителей |
5.6.4. обработка обращений и реализация обратной связи | — телефон; — фамилия, имя, отчество; — адрес электронной почты | Пользователи сайта | Согласие субъекта персональных данных; Осуществление и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента достижения цели взаимодействия (совершения обратного звонка или направления ответа на запрос). Более детально сроки описаны в разделе 7 Политики. | Путём удаления файлов, уничтожения материальных носителей |
5.6.4. таргетирование рекламных материалов | — IP-адрес пользователя — дата и время посещения сайта — типы браузера и операционной систем — тип и модель мобильного устройства — источник входа на сайт — информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц) — возраст, пол, интересы, географическое месторасположение пользователя — прочие технические данные (cookies, flash, java и т.п.) | Пользователи сайта | Согласие субъекта персональных данных | Автоматизированная обработка, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента достижения цели обработки персональных данных или в течение 5 лет | Путём удаления файлов, уничтожения материальных носителей |
5.7. Сроки обработки персональных данных определяются в соответствии с:
- сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- сроком действия соответствующего договора или трудовых отношений;
- сроками, установленными Приказом Росархива от 20.12.2019 № 236;
- сроком действия согласия субъекта персональных данных.
5.8. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию субъекта персональных данных в срок, не превышающий десяти рабочих дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку.
5.9. Уничтожение персональных данных осуществляется комиссией с оформлением Акта об уничтожении персональных данных. При автоматизированной обработке (в информационных системах) к Акту прикладывается выгрузка из журнала регистрации событий, подтверждающая удаление. Акт и выгрузка хранятся 3 года.
5.10. Трансграничная передача персональных данных не осуществляется.
6. Права субъектов персональных данных
6.1. Субъекты персональных данных или их законные представители имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных;
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
- требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях;
- отозвать согласие на обработку персональных данных;
- обжаловать в суде или в Роскомнадзоре любые неправомерные действия или бездействие Оператора.
6.2. Субъекты персональных данных или их законные представители обязаны:
- предоставлять Оператору персональные данные, соответствующие действительности;
- своевременно уведомлять Оператора обо всех изменениях персональных данных.
- Сроки обработки и хранения персональных данных
7.1. Сроки обработки (в том числе хранения) персональных данных определяются исходя из целей их обработки, условий договоров, требований законодательства и сроков исковой давности.
7.2. В отношении каждой категории субъектов и целей устанавливаются следующие сроки:
7.2.1. Для обращений через сайт (в т.ч. сервис «обратный звонок»):
Срок: до момента достижения цели взаимодействия (совершения обратного звонка или направления ответа на запрос).
Дополнительный период: Оператор вправе хранить данные в течение 30 (тридцати) календарных дней после закрытия обращения исключительно в целях контроля качества обслуживания и ведения статистики обращений.
Условие продления: если результатом первичного контакта стало намерение субъекта заключить договор или получить коммерческое предложение, данные переходят в категорию «Персональные данные контрагентов» и обрабатываются в течение срока действия договора и срока исковой давности.
7.2.2. Для трудовых отношений:
Срок: в течение всего срока действия трудового договора.
После увольнения: документы по личному составу (приказы, личные карточки) хранятся в течение 50/75 лет в соответствии с законодательством об архивном деле РФ.
7.2.3. Для соискателей на вакансии:
Срок: до принятия решения о приеме на работу или об отказе в приеме.
Включение в резерв: В случае получения согласия на включение в кадровый резерв — в течение срока, указанного в согласии (но не более 3 лет), либо до момента отзыва согласия субъектом.
7.2.4. Для продвижения товаров и услуг:
Срок: до момента отзыва согласия субъектом на получение рекламных рассылок либо до момента прекращения деятельности Оператора.
7.3. По достижении целей обработки или в случае утраты необходимости в их достижении (если иное не предусмотрено федеральным законом или договором), персональные данные подлежат уничтожению в течение 30 календарных дней.
- Защита персональных данных
8.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8.2. Защита персональных данных обеспечивается Оператором путем выполнения комплекса правовых, организационных и технических мероприятий:
- назначение лица, ответственного за организацию обработки персональных данных;
- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
- использование средств защиты информации;
- ограничение доступа посторонних лиц в помещения, предназначенные для обработки персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
8.3. Функции и обязанности лица, ответственного за организацию обработки ПДн.
Лицо, ответственное за организацию обработки ПДн, выполняет или обеспечивает выполнение следующих функций и обязанностей:
- осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства РФ о ПДн, в том числе требований к защите ПДн;
- подготовку перечня структурных подразделений и должностных лиц Оператора, допущенных к обработке ПДн, в том числе в ИСПДн, для выполнения трудовых обязанностей;
- доведение до сведения работников Оператора, включая непосредственно осуществляющих обработку ПДн, положений законодательства РФ в области ПДн, в том числе требований к защите ПДн, документов, определяющих политику Оператора в отношении обработки ПДн, локальных нормативных актов Оператора по вопросам обработки ПДн и требований к защите ПДн, и обучение указанных работников;
- принятие и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов. Регистрация обращений и запросов субъектов ПДн, а также их рассмотрение осуществляется в соответствии с установленным у Оператора порядком рассмотрения запросов субъектов ПДн, контрольных и надзорных органов по вопросам обработки ПДн;
- оценку соответствия содержания и объема обрабатываемых Оператором ПДн целям обработки ПДн;
- разработку документов, определяющих политику Оператора в отношении обработки ПДн, локальных нормативных актов Оператора по вопросам обработки ПДн, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПДн, а также устранение последствий таких нарушений;
- формирование на временной или постоянной основе локальных комиссий, утверждение уполномоченных лиц по уничтожению ПДн в удаленных местах нахождения работников Оператора;
- проведение мероприятий по внутреннему контролю и (или) аудиту соответствия обработки ПДн требованиям 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политикой обработки персональных данных, локальным нормативным актам Оператора;
- участие в оценке вреда, который может быть причинен субъектам ПДн в случае нарушения требований 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
- установление правил доступа работников Оператора к ПДн, обрабатываемым в ИСПДн;
- совместно с заинтересованными работниками Оператора осуществление взаимодействия от имени Оператора с Роскомнадзором и иными уполномоченными органами в случаях, предусмотренных законодательством РФ о ПДн;
- своевременное формирование и направление в Роскомнадзор уведомления о намерении Оператора осуществлять обработку (об обработке Оператором) ПДн;
- своевременное формирование и направление в Роскомнадзор уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку ПДн. Формирование и направление в Роскомнадзор информационного письма об изменениях в обработке производится не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения;
- своевременное формирование и направление в Роскомнадзор уведомлений о намерении осуществлять трансграничную передачу ПДн, уведомлений о фактах неправомерной или случайной передачи (предоставление, распространение, доступ) ПДн, повлекшей нарушение прав субъектов ПДн и иных уведомлений, предусмотренных действующим законодательством РФ;
- осуществление регулярного мониторинга фактов включения Оператора в Единый реестр контрольных (надзорных) мероприятий, Единый реестр проверок (https://proverki.gov.ru/portal) на предмет соблюдения обязательных требований в сфере обработки ПДн;
- организация работы по получению согласия субъектов ПДн на обработку их ПДн в случаях, предусмотренных законодательством РФ о ПДн;
- ведение учета процессов обработки ПДн Оператором и перечня ИСПДн (включая БД с ПДн), а также поддержание в актуальном состоянии описательной документации для них;
- ведение учета мест, предназначенных для хранения материальных носителей ПДн, и учета лиц, осуществляющих обработку ПДн либо имеющих к ним доступ;
- организация режима безопасности помещений, в которых хранятся материальные носители ПДн;
- совместно с работниками Оператора осуществление экспертизы локальных нормативных актов Оператора и договоров Оператора с третьими лицами на предмет их соответствия требованиям законодательством РФ о ПДн;
- своевременное формирование и направление в Роскомнадзор уведомления о прекращении обработки ПДн в течение 10 рабочих дней с даты прекращения обработки ПДн.
9. Обратная связь и обращения субъектов персональных данных
9.1. Субъекты персональных данных могут направить запрос о предоставлении информации об обработке персональных данных, а также требование об уточнении, блокировании или уничтожении персональных данных по следующим контактам:
Почтовый адрес: 347935, Ростовская область, г. Таганрог, тер. ДНТ Скиф, аллея 5, дом 6
Адрес электронной почты: info@promteh61.ru
Контактный телефон: +7 (918) 577-52-23; 8 (800) 201 10 07
9.2. Лицо, ответственное за организацию обработки персональных данных: Пауков Александр Геннадьевич, генеральный директор.
9.3. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных.
9.4. Ответ на запрос направляется в течение десяти рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором мотивированного уведомления.
10. Изменение Политики
10.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
10.2. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 347935, Ростовская область, г. Таганрог, тер. ДНТ Скиф, аллея 5, дом 6, и к ней Оператором обеспечивается свободный доступ.
10.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.
10.4. Действующая редакция настоящей Политики размещена на сайте promteh61.ru.
ИНСТРУМЕНТАЛЬНАЯ
ПРОМЫШЛЕННОСТЬ
Политика в отношении обработки персональных данных
ООО «Промышленные технологии»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в ООО «Промышленные технологии» (далее – Оператор), включая данные работников, уволенных работников, родственников работников, соискателей, контрагентов, клиентов и посетителей сайта.
1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющими персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.
1.4. В настоящей Политике используются следующие понятия:
- персональные данные (ПДн)– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Цели обработки персональных данных
2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
2.2. Персональные данные обрабатываются Оператором в следующих целях:
2.2.1. Ведение кадрового и бухгалтерского учета (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество (в т.ч. прежние); дата и место рождения; пол; гражданство; адрес регистрации и фактического проживания; номер телефона; адрес электронной почты; паспортные данные; СНИЛС; ИНН; сведения об образовании; сведения о трудовой деятельности и стаже; сведения о семейном положении и детях; номер лицевого счета; отношение к воинской обязанности; доходы | Работники, уволенные работники, родственники работников | Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | В течение срока действия трудового договора. После увольнения: документы по личному составу хранятся 50/75 лет в соответствии с Приказом Росархива от 20.12.2019 № 236 | Путём уничтожения материальных носителей, удаления файлов из информационных систем комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней по истечении срока хранения |
2.2.2. Обеспечение соблюдения трудового законодательства РФ (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; дата и место рождения; паспортные данные; СНИЛС; ИНН; адрес регистрации; номер телефона; адрес электронной почты; сведения об образовании; сведения о трудовой деятельности и стаже; отношение к воинской обязанности; сведения о состоянии здоровья; семейное положение; доходы; номер лицевого счета | Работники, уволенные работники | Трудовой кодекс РФ, трудовые договоры, законодательство о занятости населения | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | В течение срока действия трудового договора. После увольнения: документы по личному составу хранятся 50/75 лет в соответствии с Приказом Росархива от 20.12.2019 № 236 | Путём уничтожения материальных носителей, удаления файлов из информационных систем комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней по истечении срока хранения |
2.2.3. Продвижение товаров, работ, услуг на рынке (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; номер телефона; адрес электронной почты; наименование организации; банковские реквизиты; должность; дата рождения; | Клиенты, представители контрагентов, посетители сайта | Согласие субъекта персональных данных на обработку его персональных данных, Гражданский кодекс РФ | Автоматизированная обработка, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента отзыва согласия субъектом на получение рекламных рассылок либо до момента прекращения деятельности Оператора | Путём удаления файлов из информационных систем, уничтожения материальных носителей комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней после отзыва согласия |
2.2.4. Обеспечение соблюдения пенсионного законодательства РФ (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; дата и место рождения; пол; ИНН; СНИЛС; доходы; паспортные данные; сведения о трудовой деятельности и стаже | Работники | Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в СФР), обезличивание, блокирование, удаление, уничтожение персональных данных | В течение срока действия трудового договора и 50/75 лет после увольнения в соответствии с Приказом Росархива от 20.12.2019 № 236 | Путём уничтожения материальных носителей, удаления файлов из информационных систем комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней по истечении срока хранения |
2.2.5. Обеспечение соблюдения налогового законодательства РФ (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; дата и место рождения; ИНН; паспортные данные; адрес регистрации; доходы; СНИЛС; Данные документа, содержащиеся в свидетельстве о рождении | Работники | Налоговый кодекс РФ | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в налоговые органы), обезличивание, блокирование, удаление, уничтожение персональных данных | В течение срока действия трудового договора и 5 лет после увольнения в соответствии с требованиями НК РФ | Путём уничтожения материальных носителей, удаления файлов из информационных систем комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней по истечении срока хранения |
2.2.6. Подбор персонала на вакантные должности (цели обработки ПДн)
Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
фамилия, имя, отчество; дата рождения; пол; адрес проживания; номер телефона; адрес электронной почты; сведения об образовании; сведения о трудовой деятельности; профессия, должность | Соискатели | Согласие субъекта персональных данных на обработку его персональных данных, Трудовой кодекс РФ | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных | До принятия решения о приеме на работу или об отказе в приеме. При включении в кадровый резерв с согласия субъекта — не более 3 лет либо до момента отзыва согласия | Путём уничтожения материальных носителей (резюме, анкет), удаления файлов комиссией с оформлением Акта об уничтожении персональных данных в течение 30 календарных дней после принятия решения или истечения срока хранения в кадровом резерве |
2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется на основании:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Трудового кодекса РФ;
- Налогового кодекса РФ;
- Гражданского кодекса РФ;
- Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов»;
- иных нормативно-правовых актов Российской Федерации.
4. Объем и категории обрабатываемых персональных данных
4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:
- Работники
- Уволенные работники
- Родственники работников
- Соискатели
- Контрагенты (физические лица)
- Представители контрагентов
- Клиенты
- Посетители сайта promteh61.ru
4.2. Персональные данные работников и уволенных работников включают в себя следующие сведения: фамилия, имя, отчество (в том числе прежние); дата и место рождения; пол; гражданство; адрес регистрации и фактического проживания; номер телефона; адрес электронной почты; паспортные данные; СНИЛС; ИНН; сведения об образовании; сведения о трудовой деятельности и стаже; сведения о семейном положении и детях; банковские реквизиты; отношение к воинской обязанности.
4.3. Персональные данные соискателей включают в себя: фамилия, имя, отчество; дата рождения; пол; адрес проживания; номер телефона; адрес электронной почты; сведения об образовании; сведения о трудовой деятельности; профессия; отношение к воинской обязанности.
4.4. Персональные данные контрагентов, представителей контрагентов и клиентов включают в себя: фамилия, имя, отчество; номер телефона; адрес электронной почты; наименование организации; ИНН; КПП; адрес регистрации; банковские реквизиты; должность.
4.5. Персональные данные посетителей сайта promteh61.ru включают в себя: IP-адрес; данные из cookie-файлов; сведения о браузере и операционной системе; дата и время посещения.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется как с использованием средств автоматизации (автоматизированная обработка), так и без использования таковых средств (неавтоматизированная обработка).
5.2. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.
5.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных или на основе договора, трудовых отношений, за исключением случаев, предусмотренных законодательством РФ.
5.4. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.
5.5. Передача персональных данных третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ (передача в государственные органы, налоговые органы, внебюджетные фонды).
5.6. Оператор осуществляет на сайте нижеописанную обработку персональных данных:
Цели обработки ПДн | Перечень (категории) обрабатываемых ПДН | Категории субъектов ПДн | Правовые основания обработки ПДн | Способы обработки и действия с ПДн | Сроки обработки (в т. ч. хранения) ПДн | Порядок уничтожения |
5.6.1. анализ посещаемости, пользовательской активности и оптимизации работы сайта | — IP-адрес пользователя — дата и время посещения сайта — типы браузера и операционной систем — тип и модель мобильного устройства — источник входа на сайт — информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц) — возраст, пол, интересы, географическое месторасположение пользователя — прочие технические данные (cookies, flash, java и т.п.) | Пользователи сайта | Согласие субъекта персональных данных | Автоматизированная обработка, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных, Включая передачу данных — ООО «ЯНДЕКС» (metrika.yandex.ru) | До момента достижения цели обработки персональных данных или в течение 5 лет | Путём удаления файлов, уничтожения материальных носителей |
5.6.2. использование сервиса «заказать обратный звонок» | — телефон; — фамилия, имя, отчество; | Пользователи сайта | Согласие субъекта персональных данных | Автоматизированная обработка, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента достижения цели взаимодействия (совершения обратного звонка или направления ответа на запрос). Более детально сроки описаны в разделе 7 Политики. | Путём удаления файлов, уничтожения материальных носителей |
5.6.3. использование сервиса «подпишись на выгодные предложения» | — адрес электронной почты | Пользователи сайта | Согласие субъекта персональных данных | Автоматизированная обработка, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента достижения цели взаимодействия (совершения обратного звонка или направления ответа на запрос). Более детально сроки описаны в разделе 7 Политики. | Путём удаления файлов, уничтожения материальных носителей |
5.6.4. обработка обращений и реализация обратной связи | — телефон; — фамилия, имя, отчество; — адрес электронной почты | Пользователи сайта | Согласие субъекта персональных данных; Осуществление и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей | Смешанная обработка (как с использованием, так и без использования средств автоматизации), включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента достижения цели взаимодействия (совершения обратного звонка или направления ответа на запрос). Более детально сроки описаны в разделе 7 Политики. | Путём удаления файлов, уничтожения материальных носителей |
5.6.4. таргетирование рекламных материалов | — IP-адрес пользователя — дата и время посещения сайта — типы браузера и операционной систем — тип и модель мобильного устройства — источник входа на сайт — информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц) — возраст, пол, интересы, географическое месторасположение пользователя — прочие технические данные (cookies, flash, java и т.п.) | Пользователи сайта | Согласие субъекта персональных данных | Автоматизированная обработка, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | До момента достижения цели обработки персональных данных или в течение 5 лет | Путём удаления файлов, уничтожения материальных носителей |
5.7. Сроки обработки персональных данных определяются в соответствии с:
- сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- сроком действия соответствующего договора или трудовых отношений;
- сроками, установленными Приказом Росархива от 20.12.2019 № 236;
- сроком действия согласия субъекта персональных данных.
5.8. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию субъекта персональных данных в срок, не превышающий десяти рабочих дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку.
5.9. Уничтожение персональных данных осуществляется комиссией с оформлением Акта об уничтожении персональных данных. При автоматизированной обработке (в информационных системах) к Акту прикладывается выгрузка из журнала регистрации событий, подтверждающая удаление. Акт и выгрузка хранятся 3 года.
5.10. Трансграничная передача персональных данных не осуществляется.
6. Права субъектов персональных данных
6.1. Субъекты персональных данных или их законные представители имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных;
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
- требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях;
- отозвать согласие на обработку персональных данных;
- обжаловать в суде или в Роскомнадзоре любые неправомерные действия или бездействие Оператора.
6.2. Субъекты персональных данных или их законные представители обязаны:
- предоставлять Оператору персональные данные, соответствующие действительности;
- своевременно уведомлять Оператора обо всех изменениях персональных данных.
- Сроки обработки и хранения персональных данных
7.1. Сроки обработки (в том числе хранения) персональных данных определяются исходя из целей их обработки, условий договоров, требований законодательства и сроков исковой давности.
7.2. В отношении каждой категории субъектов и целей устанавливаются следующие сроки:
7.2.1. Для обращений через сайт (в т.ч. сервис «обратный звонок»):
Срок: до момента достижения цели взаимодействия (совершения обратного звонка или направления ответа на запрос).
Дополнительный период: Оператор вправе хранить данные в течение 30 (тридцати) календарных дней после закрытия обращения исключительно в целях контроля качества обслуживания и ведения статистики обращений.
Условие продления: если результатом первичного контакта стало намерение субъекта заключить договор или получить коммерческое предложение, данные переходят в категорию «Персональные данные контрагентов» и обрабатываются в течение срока действия договора и срока исковой давности.
7.2.2. Для трудовых отношений:
Срок: в течение всего срока действия трудового договора.
После увольнения: документы по личному составу (приказы, личные карточки) хранятся в течение 50/75 лет в соответствии с законодательством об архивном деле РФ.
7.2.3. Для соискателей на вакансии:
Срок: до принятия решения о приеме на работу или об отказе в приеме.
Включение в резерв: В случае получения согласия на включение в кадровый резерв — в течение срока, указанного в согласии (но не более 3 лет), либо до момента отзыва согласия субъектом.
7.2.4. Для продвижения товаров и услуг:
Срок: до момента отзыва согласия субъектом на получение рекламных рассылок либо до момента прекращения деятельности Оператора.
7.3. По достижении целей обработки или в случае утраты необходимости в их достижении (если иное не предусмотрено федеральным законом или договором), персональные данные подлежат уничтожению в течение 30 календарных дней.
- Защита персональных данных
8.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8.2. Защита персональных данных обеспечивается Оператором путем выполнения комплекса правовых, организационных и технических мероприятий:
- назначение лица, ответственного за организацию обработки персональных данных;
- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах;
- использование средств защиты информации;
- ограничение доступа посторонних лиц в помещения, предназначенные для обработки персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.
8.3. Функции и обязанности лица, ответственного за организацию обработки ПДн.
Лицо, ответственное за организацию обработки ПДн, выполняет или обеспечивает выполнение следующих функций и обязанностей:
- осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства РФ о ПДн, в том числе требований к защите ПДн;
- подготовку перечня структурных подразделений и должностных лиц Оператора, допущенных к обработке ПДн, в том числе в ИСПДн, для выполнения трудовых обязанностей;
- доведение до сведения работников Оператора, включая непосредственно осуществляющих обработку ПДн, положений законодательства РФ в области ПДн, в том числе требований к защите ПДн, документов, определяющих политику Оператора в отношении обработки ПДн, локальных нормативных актов Оператора по вопросам обработки ПДн и требований к защите ПДн, и обучение указанных работников;
- принятие и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов. Регистрация обращений и запросов субъектов ПДн, а также их рассмотрение осуществляется в соответствии с установленным у Оператора порядком рассмотрения запросов субъектов ПДн, контрольных и надзорных органов по вопросам обработки ПДн;
- оценку соответствия содержания и объема обрабатываемых Оператором ПДн целям обработки ПДн;
- разработку документов, определяющих политику Оператора в отношении обработки ПДн, локальных нормативных актов Оператора по вопросам обработки ПДн, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПДн, а также устранение последствий таких нарушений;
- формирование на временной или постоянной основе локальных комиссий, утверждение уполномоченных лиц по уничтожению ПДн в удаленных местах нахождения работников Оператора;
- проведение мероприятий по внутреннему контролю и (или) аудиту соответствия обработки ПДн требованиям 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политикой обработки персональных данных, локальным нормативным актам Оператора;
- участие в оценке вреда, который может быть причинен субъектам ПДн в случае нарушения требований 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
- установление правил доступа работников Оператора к ПДн, обрабатываемым в ИСПДн;
- совместно с заинтересованными работниками Оператора осуществление взаимодействия от имени Оператора с Роскомнадзором и иными уполномоченными органами в случаях, предусмотренных законодательством РФ о ПДн;
- своевременное формирование и направление в Роскомнадзор уведомления о намерении Оператора осуществлять обработку (об обработке Оператором) ПДн;
- своевременное формирование и направление в Роскомнадзор уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку ПДн. Формирование и направление в Роскомнадзор информационного письма об изменениях в обработке производится не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения;
- своевременное формирование и направление в Роскомнадзор уведомлений о намерении осуществлять трансграничную передачу ПДн, уведомлений о фактах неправомерной или случайной передачи (предоставление, распространение, доступ) ПДн, повлекшей нарушение прав субъектов ПДн и иных уведомлений, предусмотренных действующим законодательством РФ;
- осуществление регулярного мониторинга фактов включения Оператора в Единый реестр контрольных (надзорных) мероприятий, Единый реестр проверок (https://proverki.gov.ru/portal) на предмет соблюдения обязательных требований в сфере обработки ПДн;
- организация работы по получению согласия субъектов ПДн на обработку их ПДн в случаях, предусмотренных законодательством РФ о ПДн;
- ведение учета процессов обработки ПДн Оператором и перечня ИСПДн (включая БД с ПДн), а также поддержание в актуальном состоянии описательной документации для них;
- ведение учета мест, предназначенных для хранения материальных носителей ПДн, и учета лиц, осуществляющих обработку ПДн либо имеющих к ним доступ;
- организация режима безопасности помещений, в которых хранятся материальные носители ПДн;
- совместно с работниками Оператора осуществление экспертизы локальных нормативных актов Оператора и договоров Оператора с третьими лицами на предмет их соответствия требованиям законодательством РФ о ПДн;
- своевременное формирование и направление в Роскомнадзор уведомления о прекращении обработки ПДн в течение 10 рабочих дней с даты прекращения обработки ПДн.
9. Обратная связь и обращения субъектов персональных данных
9.1. Субъекты персональных данных могут направить запрос о предоставлении информации об обработке персональных данных, а также требование об уточнении, блокировании или уничтожении персональных данных по следующим контактам:
Почтовый адрес: 347935, Ростовская область, г. Таганрог, тер. ДНТ Скиф, аллея 5, дом 6
Адрес электронной почты: info@promteh61.ru
Контактный телефон: +7 (918) 577-52-23; 8 (800) 201 10 07
9.2. Лицо, ответственное за организацию обработки персональных данных: Пауков Александр Геннадьевич, генеральный директор.
9.3. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных.
9.4. Ответ на запрос направляется в течение десяти рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором мотивированного уведомления.
10. Изменение Политики
10.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
10.2. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 347935, Ростовская область, г. Таганрог, тер. ДНТ Скиф, аллея 5, дом 6, и к ней Оператором обеспечивается свободный доступ.
10.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.
10.4. Действующая редакция настоящей Политики размещена на сайте promteh61.ru.
КОНТАКТЫ
promteh61@gmail.com
8 800 201 10 07
