Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъект персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
В рамках настоящей Политики к ним относятся: уполномоченные представители контрагентов Общества (клиентов, заказчиков, подрядчиков), работники Оператора, в том числе уволенные, а также члены их семьи, кандидаты для приёма на работу, студенты-практиканты, а также иные Субъекты, чьи персональные данные обрабатываются с согласия Субъектов или без такового согласия в порядке, предусмотренном действующим законодательством РФ.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из информационной системы персональных данных, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Доступ – возможность получения доступа к персональным данным и их использование.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе, а также персональные данные, которые включены в общедоступные источники персональных данных (справочники) с письменного согласия Субъекта персональных данных.
Согласие – согласие Субъекта персональных данных на обработку его персональных данных, предоставленное им в электронной форме путем принятия условий использования Сайта или Приложения путём проставления «галочки» в соответствующей графе согласия или нажатия кнопки «Принимаю».
Актуальные угрозы безопасности персональных данных – совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при обработке в информационной системе персональных данных, результатом которого могут стать, уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
Конфиденциальность персональных данных – это обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространения без согласия Субъекта ПД или наличия иного законного основания.
Актуализация персональных данных – это оперативное внесение изменений в персональные данные в соответствии с процедурами, установленными действующим законодательством РФ.
-обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
-осуществление своей деятельности в соответствии с Уставом Оператора;
-подготовки, заключения, исполнения и прекращения договоров (работы, товары услуги, лицензии) с контрагентами Оператора, как на бумажном носителе, так и в электронном виде;
-ведение кадрового делопроизводства;
-поощрение Работников (доска почёта, внутрикорпоративная газета, озвучивание наград и достижений Работников на внутрикорпоративных мероприятиях );
-оформление доверенностей, обработки авансовых отчётов, инвентаризации, оформление и обработка актов о списании материальных ценностей и иных первичных учётных документов Оператора;
-соблюдение трудового, налогового, пенсионного Законодательства РФ.
-содействие Работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности Работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
-привлечение и отбор кандидатов на работу у Оператора;
-организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования, в фонд социального страхования, и иные государственные органы;
-заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
-осуществление гражданско-правовых отношений;
-ведение бухгалтерского учета, расчёт и начисление заработной платы;
-регулирования трудовых отношений с Работниками Общества ;
-представления Работникам Оператора и членам их семей дополнительных гарантий и компенсаций, других видов социального обеспечения;
-защиты жизни, здоровья или иных жизненных интересов Субъектов персональных данных;
-развития внутрикорпоративной культуры;
-исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
-для осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора либо достижения значимых целей;
-осуществление пропускного и внутриобъектового режимов на объектах Оператора;
-в иных случаях, не запрещённых законодательством РФ, в том числе целях исполнения требований законодательства РФ.
-Конституция Российской Федерации;
-Гражданский кодекс Российской Федерации;
-Трудовой кодекс Российской Федерации;
-Налоговый кодекс Российской Федерации;
-Указ Президента РФ от 06 марта 1997 г. № 188 « Об утверждении перечня сведений конфиденциального характера»;
-Постановление правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-Постановление Правительства РФ от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
-Постановление Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-Приказ ФСТЭК России № 151, ФСБ России № 786, Минформсвязи России № 461 от 31 декабря 2013 года «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
-Приказ ФСТЭК России от 18 февраля 2013 года №2 1 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
-Приказ Роскомнадзора от 05 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
-иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
-Федеральный закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
-Федеральный закон от 26.11.1995.№ 208-ФЗ« Об Акционерных обществах»;
-Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
-Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
-иные нормативно-правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
-Устав Оператора в действующей редакции;
-различные виды договоров, в том числе заключаемые между Оператором и Субъектами персональных данных;
-согласие Субъектов персональных данных на обработку их персональных данных;
-иные основания, когда согласие на обработку персональных данных не требуется в силу закона;
-Положение о работе с персональными данными работников Оператора;
-локальные нормативные акты об обеспечении безопасности персональных данных при их обработке в информационных системах;
-перечень лиц, имеющих доступ к документам, содержащих персональные данные Работников Оператора;
-иные локальные нормативные акты и документы, регламентирующие у Оператора вопросы обработки персональных данных.
-фамилия, имя, отчество;
-пол;
-гражданство;
-дата и место рождения;
-контактные данные (адрес, телефон, электронная почта);
-сведения об образовании, опыте работы, квалификации;
-изображения, фотографии;
-страховой номер индивидуального лицевого счёта (СНИЛС);
-иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
-фамилия, имя, отчество;
-пол;
-гражданство;
-дата и место рождения;
-изображение (фотография, фотокамера и видеосъёмка);
-паспортные данные;
-адрес регистрации по месту жительства;
-адрес фактического проживания;
-контактные данные (адрес, телефон, электронная почта);
-индивидуальный номер налогоплательщика;
-страховой номер индивидуального лицевого счета (СНИЛС);
-сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
-семейное положение, наличие детей, родственные связи;
-сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
-данные о регистрации брака;
-сведения о воинском учете;
-сведения об инвалидности;
-сведения об удержании алиментов;
-сведения о доходе с предыдущего места работы;
-иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
-фамилия, имя, отчество;
-степень родства;
-год рождения;
-страховой номер индивидуального лицевого счёта (СНИЛС);
-контактные данные (адрес, телефон, электронная почта);
-иные персональные данные, предоставляемые членами семьи и близкими родственниками Работника в соответствии с требованиями Законодательства РФ.
-фамилия, имя, отчество;
-дата и место рождения;
-паспортные данные;
-адрес регистрации по месту жительства;
-контактные данные (адрес, телефон, электронная почта);
-замещаемая должность;
-индивидуальный номер налогоплательщика;
-номер расчетного счета;
-страховой номер индивидуального лицевого счёта (СНИЛС);
-иные персональные данные, предоставляемые работникам или выше перечисленным в данном разделе лицам, необходимые для заключения и исполнения договоров.
-фамилия, имя, отчество;
-паспортные данные;
-контактные данные (адрес, телефон, электронная почта);
-замещаемая должность;
-страховой номер индивидуального лицевого счёта (СНИЛС);
-иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
-фамилия, имя, отчество;
-пол;
-гражданство;
-дата и место рождения;
-контактные данные (адрес, телефон, электронная почта);
-сведения об образовании, опыте работы, квалификации;
-иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
-неавтоматизированная обработка персональных данных;
-автоматизированная обработка персональных данных с передачей и без передачи полученной информации по информационно-телекоммуникационным сетям;
- смешанная обработка персональных данных.
-Субъект выразил своё согласие на такие действия;
-передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
-защиты прав и законных интересов Оператора в связи с нарушением Субъектом заключенных с ним договоров;
Оператор вправе передавать персональные данные Субъекта правоохранительным органам и иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
При передаче персональных данных третьим лицам Оператор информирует принимающую сторону о том, что передаваемая информация содержит персональные данные, в отношении которых должны соблюдаться требования конфиденциальности.
-определяет угрозы безопасности для персональных данных при их обработке;
-принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
-назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора и организует их обучение;
-создает необходимые условия для работы с персональными данными;
-организует учет документов, содержащих персональные данные;
-организует работу с информационными системами, в которых обрабатываются персональные данные;
-хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
-иное не предусмотрено законодательством РФ;
-иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
-иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных;
-в случаях предусмотренных законом;
-по собственной инициативе при условии документального подтверждения достоверности новых данных и согласия Субъекта персональных данных;
-по инициативе Субъекта персональных данных, персональные данные которого подлежат изменению.
-назначает лиц, ответственных за обработку персональных данных и/или за обеспечение безопасности персональных данных;
-ограничивает доступ работников к персональным данным в соответствии с должностными обязанностями;
-разрабатывает положения, регламенты, инструкции и иные локальные нормативные акты по направлениям, связанным с обработкой и защитой персональных данных;
-обеспечивает ознакомление работников Оператора с порядком обработки и обеспечения безопасности персональных данных любых Субъектов, а также степени ответственности за нарушение такого порядка, проводятся методические работы с персоналом, осуществляющим обработку персональных данных;
-определяет состав и объем организационных мероприятий по защите персональных данных в соответствии с требованиями законодательства РФ;
-определяет состав технических средств защиты информации для системы защиты персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой по техническому и экспортному контролю;
-определяет состав криптографических средств защиты информации для системы защиты персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации;
-осуществляет сопровождение и контроль внедрения и эксплуатации средств защиты информации в информационных системах Оператора;
-осуществляет контроль за соблюдением у Оператора норм и требований законодательства РФ по направлениям, связанным с обработкой и защитой персональных данных.