Приложение № 1
к приказу от «02» июля 2024г. № 230
Политика
в отношении обработки персональных данных
в ООО «Камский кабель»
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Назначение настоящей Политики
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в целях выполнения требований законодательства Российской Федерации при обработке персональных данных в Обществе с ограниченной ответственностью «Камский кабель» (далее – Оператор).
1.2 Основные понятия, используемые в настоящей Политике
В целях настоящей Политики используются следующие основные понятия:
• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы, считается осуществлённой без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
• предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
• распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3 Область действия
Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором:
- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
- без использования средств автоматизации.
Настоящей Политикой должны руководствоваться все сотрудники Оператора, осуществляющие обработку персональных данных или имеющие к ним доступ.
1.4 Права и обязанности оператора
Оператор вправе:
- отстаивать свои интересы в суде;
- отказывать в предоставлении персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации;
- обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных действующим законодательством Российской Федерации;
- поручать обработку персональных данных другим лицам в соответствии с действующим законодательством Российской Федерации.
Оператор обязан:
- предоставлять субъекту персональных данных или его представителю информацию о его персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации;
- осуществлять меры по обеспечению безопасности персональных данных при их обработке в соответствии с действующим законодательством Российской Федерации;
- устранять нарушения действующего законодательства Российской Федерации, допущенные при обработке персональных данных;
- выполнять требования уполномоченного органа по защите прав субъектов персональных данных и действующего законодательства Российской Федерации.
1.5 Права и обязанности субъекта
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Субъект персональных данных вправе:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- запрашивать информацию о своих персональных данных, обрабатываемых оператором;
- отозвать своё согласие на обработку персональных данных;
- обжаловать действия или бездействие оператора в отношении обработки его персональных данных.
Субъект персональных данных обязан:
- предоставлять полные, достоверные персональные данные, необходимые для достижения целей обработки, а также подтверждать их достоверность предоставлением оригиналов документов;
- при изменении персональных данных, необходимых для достижения целей обработки, предоставить актуальные персональные данные, а также подтвердить их достоверность предоставлением оригиналов документов;
- соблюдать требования действующего законодательства Российской Федерации.
2 ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Цели обработки персональных данных
Обработка персональных данных осуществляется Оператором в следующих целях:
- информационное обеспечение, осуществление коммуникации сотрудников в рамках организации, ведение телефонного справочника;
- обеспечение выполнения и соблюдения требований трудового законодательства;
- контроль количества и качества выполняемых работ;
- исполнение обязательств по трудовым и гражданско-правовым договорам;
- ведение кадрового документооборота выполнения кадровой и иной работы, связанной с организационным и документационным сопровождением трудовых и иных, непосредственно связанных с ними, отношений;
- ведение бухгалтерского учета;
- сдача отчетности в государственные органы;
- обеспечение хозяйственной деятельности предприятия, исполнения гражданско-правовых договоров с потребителями услуг, клиентами, контрагентами;
- обеспечение экономической безопасности;
- предоставление дополнительных социальных гарантий и налоговых вычетов, назначение выплат, определенных текущим законодательством;
- организация пропускного режима на территории Оператора, обеспечение безопасности оператора и проведения внутреннего аудита;
- ведение внутреннего электронного документооборота;
- контроль прохождения сотрудниками периодических медицинских осмотров;
- обработка заявок и контроль выдачи средств индивидуальной защиты;
- содействие в проведении специальной оценки условий труда;
- реализация готовой товарной продукции Оператора, обработка заказов, поступающих из интернет-магазинов, управление закупками, качеством и маркетинговой деятельностью;
- содействие в прохождении производственной и учебной практик на основании договора с Университетом;
- проверка и отбор соискателя на вакантную должность в рамках регламентов;
- сбор статистических данных о посещениях сайта, анализа и определения количества посетителей и то, как они используют сайт;
- регистрация пользователя Сайта в личном кабинете;
- направление пользователю Сайта с его согласия уведомлений, информационных рассылок, специальных предложений и иной информации.
2.2 Правовое основание обработки персональных данных
Основанием обработки персональных данных Оператором являются следующие нормативные акты и документы:
- Конституция Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 12 января 1996 № 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности»;
- Федеральный закон от 06 марта 2006 г. № 35-ФЗ «О противодействии терроризму»;
- Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 19 мая 1995 г. № 82-ФЗ «Об общественных объединениях»;
- Федеральный закон от 24 июля 1998 г. № 125-ФЗ (ред. от 29.07.2017) «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
- Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон от 29 октября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 28 декабря 2013 № 426-ФЗ «О специальной оценке условий труда»;
- Постановление Правительства РФ от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете»;
- Приказ Минтруда России от 29 октября 2021 г. № 766н «Об утверждении правил обеспечения работников средствами индивидуальной защиты и смывающими средствами»;
- Закон РФ от 11 марта 1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации»;
- договоры, заключаемые между оператором и субъектом персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- Устав Оператора.
В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных прекращается при реорганизации или ликвидации Оператора.
2.3 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
В соответствии с целями обработки персональных данных, указанными в п. 2.1 настоящей Политики, Оператором осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
- Работники – физические лица, состоящие с Оператором в трудовых отношениях;
- Физические лица, работающие по договору ГПХ – физические лица, состоящие в договорных или иных гражданско-правовых отношениях с Оператором;
- Бывшие работники Оператора – физические лица, прекратившие трудовые взаимоотношения с Оператором;
- Члены семьи работника – физические лица, являющиеся родственниками физических лиц, состоящих в трудовых отношениях с Оператором, для предоставления материальной помощи;
- Соискатели на замещение вакантной должности – физические лица, являющиеся кандидатами для приема на работу к Оператору;
- Практиканты – физические лица, проходящие учебную практику у Оператора на основании договора между Оператором и образовательным учреждением;
- Несписочный состав (ветераны) – физические лица, ранее состоявшие в трудовых отношениях с Оператором и вышедшие на пенсию с Оператором, либо имеющие установленный стаж работ и обратившиеся за материальной помощью к Оператору;
- Представители контрагентов – руководители, контактные лица, подписанты и иные уполномоченные работники контрагентов, состоящих в договорных отношениях, либо планирующих состоять в договорных отношениях с Оператором;
- Клиенты и представители клиентов – физические лица и представители юридических лиц, являющиеся потребителями услуг Оператора;
- Посетители территории Оператора – физические лица, осуществляющие доступ на территорию Оператора;
- Пользователи сайта – физические лица, либо представители юридических лиц, имеющие доступ к сайту Оператора посредством сети «Интернет» и использующие информацию, материалы и продукты, размещенные на сайте.
Подробные сведения по обрабатываемым Оператором персональным данным приведены в Приложении А.
2.4 Общедоступные источники персональных данных
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата рождения, должность, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
3 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств и осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Сайтом через файлы cookies собирается информация об IP-адресе, типе и языке браузера, информации о поставщике Интернет-услуг, странице отсылки и выхода, операционной системе, дате и времени посещения, а также о местоположении субъекта персональных данных. Пользователь Сайта имеет возможность запретить сохранение файлов cookies в настройках своего браузера, в указанном случае Оператор прекращает использование аналитических программ для негласного сбора информации о посетителях своего официального сайта (пользовательских данных). Оператор обрабатывает обезличенные данные о посетителе сайта в случае, если это разрешено в настройках браузера его устройства, используемого для посещения сайта: IP-адрес; информация из cookies; информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы). Данная информация обрабатывается в обезличенном виде и необходима Оператору для определения целевой аудитории, анализа потребностей потенциальных клиентов, разработки маркетинговых предложений. Указанная информация не подлежит передаче третьим лицам и не используется Оператором для установления личности пользователей Сайта.
Оператор использует на Сайте Оператора следующие метрические и рекламные программы: Google Analytics; Яндекс.Метрика.
Передача персональных данных третьим лицам допускается:
- при наличии действующего согласия субъекта персональных данных на обработку персональных данных для выполнения заявленных целей обработки персональных данных;
- при наличии законных оснований.
Трансграничная передача персональных данных не осуществляется.
Сроки обработки персональных данных определены в согласии субъекта персональных данных, а при наличии законных оснований – соответствующим нормативным правовым актом.
4 АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
Актуализация, исправление, удаление и уничтожение персональных данных осуществляется при непосредственном обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо по запросу уполномоченного органа по защите прав субъектов персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Регламент реагирования на запросы и обращения субъектов персональных данных и их представителей, уполномоченного органа по защите прав субъектов персональных данных по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным приведён в приложении Б. Ответственный за организацию обработки персональных данных или иное лицо, назначенное оператором, осуществляет приём и обработку обращений и запросов субъектов персональных данных или их представителей в соответствующем журнале, форма которого приведена в приложении В.
5 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, но не ограничивается, следующими способами:
- назначением ответственного за организацию обработки персональных данных;
- осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам оператора;
- оценкой вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ № 152;
- ознакомлением работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных и обучением указанных работников;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, установленных действующим законодательством Российской Федерации;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в случаях, предусмотренных действующим законодательством Российской Федерации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
- учётом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;
- применением иных мер в зависимости от актуальных угроз безопасности информации, установленного уровня (класса) защищённости информационных систем персональных данных;
- обеспечением взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
6 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика является общедоступным документом и подлежит размещению на информационных стендах и на официальном сайте оператора.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Приложение А
к Политике в отношении обработки персональных данных
Утверждено приказом от _____._____.2024г. № _______
Цели, правовые основания и категории обрабатываемых персональных данных
|
№ п/п |
Цель обработки персональных данных |
Категория субъекта персональных данных |
Правовые основания обработки персональных данных |
Перечень ПДн |
Категория обрабатываемых персональных данных |
Способы и сроки обработки и хранения персональных данных |
|
1 |
Обеспечение выполнения и соблюдения требований трудового законодательства, контроль количества и качества выполняемых работ, исполнение обязательств по трудовым и гражданско-правовым договорам, ведение кадрового документооборота выполнения кадровой и иной работы, связанной с организационным и документационным сопровождением трудовых и иных, непосредственно связанных с ними, отношений, ведение бухгалтерского учета, сдача отчетности в государственные органы, предоставление дополнительных социальных гарантий и налоговых вычетов. |
Работники (бывшие работники) |
Трудовой кодекс РФ; Гражданский кодекс РФ; Налоговый кодекс РФ; Закон РФ от 19.04.1991 № 1032-1; Федеральный закон от 28.03.1998 № 53-ФЗ; Федеральный закон от 19.05.1995 № 82-ФЗ; Федеральный закон от 24.07.1998 № 125-ФЗ; Федеральный закон от 26.12.1995 № 208-ФЗ; Постановление Правительства РФ от 27.11.2006 № 719; Устав ООО «Камский кабель» |
Фамилия, имя, отчество; пол; сведения о гражданстве; дата и место рождения; табельный номер; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан); идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; адрес регистрации и места фактического проживания; сведения о должности, место работы в ООО «Камский кабель»; номер трудового договора; сведения о профессии, стаже, категории, разряде, тарифной ставке, условиях труда; данные лицевых счетов работников (для перечисления заработной платы и иных платежей); сведения о приеме на работу, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в ООО «Камский кабель»; сведения об образовании, профессиональной переподготовке, повышении квалификации (наименование учебного заведения, вид и форма обучения, тип документа об образовании, реквизиты документа об образовании, сведения о специальности/профессии, сведения о программе обучения, сведения о протоколе проверки знаний (номер и дата), срок обучения, дата выдачи документа об образовании); сведения из документов воинского учета (реквизиты документа воинского учета; категория запаса; воинское звание; состав (профиль); полное кодовое обозначение ВУС; категория годности к военной службе); сведения о состоянии здоровья (сведения о справках, листах нетрудоспособности, сведения о противопоказаниях); сведения о наличии статуса инвалидности; сведения о дате вакцинации; сведения о семейном положении и составе семьи (с указанием степени родства); контактный номер телефона |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка в течение срока действия трудового договора. Далее данные передаются в архив в соответствии с действующим законодательством РФ (50 лет). |
|
Физические лица, работающие по договору ГПХ |
Фамилия, имя и отчество; дата и место рождения; пол; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; гражданство; адрес места жительства (адрес регистрации и фактического пребывания); сведения об образовании, профессиональной переподготовке, повышении квалификации, стажировке (наименование образовательного учреждения; реквизиты документа об образовании, о квалификации или наличии специальных знаний (наименование, серия, номер); год окончания; квалификация по документу об образовании; направление или специальность по документу); реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан); контактный номер телефона телефон; номер расчетного счета |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка. Срок хранения, в соответствии с номенклатурой дел. |
|||
|
Несписочный состав (Ветераны) |
Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 12.01.1996 №10-ФЗ; Федеральный закон от 19.05.1995 № 82-ФЗ Федеральный закон от 24.11.1995 №181-ФЗ; Коллективный договор |
Фамилия, имя, отчество; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, сведения об организации, выдавшей документ); сведения о месте жительства и регистрации; номер страхового свидетельства обязательного пенсионного страхования; сведения о трудовом стаже, трудовой деятельности в ООО «Камский кабель»; реквизиты пенсионного удостоверения (номер, дата выдачи, сведения об организации, выдавшей документ); сведения о семейном положении; банковские реквизиты; контактный номер телефона |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка. Срок обработки, в соответствии с номенклатурой дел. Далее данные уничтожаются |
||
|
Ближайшие родственники работников |
Трудовой кодекс РФ; Гражданский кодекс РФ; Федеральный закон от 12.01.1996 №10-ФЗ; Федеральный закон от 19.05.1995 № 82-ФЗ; Постановление Госкомстата России от 05.01.2004 (унифицированная карточка Т-2) |
Фамилия, имя, отчество; степень родства; дата рождения; сведения о документе, подтверждающего родство; номер лицевого счета |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка в течение срока действия трудового договора сотрудника. Далее данные передаются в архив в соответствии с действующим законодательством РФ. |
||
|
2 |
Организация и оказание образовательных услуг |
Работники |
Федеральный закон от 29.12.2012 № 273-ФЗ |
Фамилия, имя, отчество; дата рождения; пол; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, сведения об организации, выдавшей документ); сведения о месте жительства и регистрации; номер страхового свидетельства обязательного пенсионного страхования; сведения о трудовом стаже; сведения об образовании, профессиональной переподготовке, повышении квалификации, стажировке (наименование образовательного учреждения; реквизиты документа об образовании, о квалификации или наличии специальных знаний (наименование, серия, номер); |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка в течение срока действия трудового договора сотрудника. Далее данные передаются в архив в соответствии с действующим законодательством РФ. При не трудоустройстве соискателя на должность, срок хранения в течении срока действия договора об образовании на обучение по дополнительным профессиональным программам |
|
Соискатели на должность |
||||||
|
3 |
Cодействие в прохождении производственной и учебной практик на основании договора с Университетом |
Стажеры и практиканты Оператора |
Федеральный закон от 29.12.2012 № 273-ФЗ; Договоры, заключаемые между оператором и Университетом |
Фамилия, имя, отчество; дата рождения; сведения об образовании (наименование учебного заведения, специальность и курс); сведения о сроках практики; информация об оплате практики. |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка в течение срока прохождения учебной практики. Далее данные уничтожаются |
|
4 |
Обеспечение хозяйственной деятельности предприятия, исполнения гражданско-правовых договоров с потребителями услуг, клиентами, контрагентами; обеспечение экономической безопасности |
Представители контрагентов |
Налоговый кодекс РФ; Федеральный закон от 6.12.2011 № 402-ФЗ; Договор с контрагентом; Согласие на обработку ПДн |
Фамилия, имя, отчество; сведения о занимаемой должности, наименовании организации-контрагента; адрес организации-контрагента; контактная информация (адрес электронной почты, контактный номер телефона); общедоступная информация из ЕГРЮЛ Фамилия, имя, отчество; наименование организации-контрагента, сведения о занимаемой должности, структурном подразделении; юридический адрес контрагента; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, сведения об организации, выдавшей документ); идентификационный номер налогоплательщика; данные лицевых счетов; контактная информация (адрес электронной почты, контактный номер телефона); общедоступная информация из ЕГРЮЛ; скан-копии трудовых договоров; скан-копии документов об образовании. |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка в течение срока действия договора с контрагентом. Далее данные передаются в архив в соответствии с действующим законодательством РФ (5 лет) |
|
Клиенты (физические лица) |
Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 6.12.2011 № 402-ФЗ; договоры, заключаемые между оператором и субъектом персональных данных |
Фамилия, имя, отчество; дата и место рождения; адрес регистрации; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, сведения об организации, выдавшей документ); идентификационный номер налогоплательщика. |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка. Срок обработки, в соответствии с номенклатурой дел, в течение срока действия договора. Далее данные передаются в архив |
||
|
Клиенты (юридические лица) |
Налоговый кодекс РФ; Федеральный закон от 6.12.2011 № 402-ФЗ; договоры, заключаемые между оператором и юридическим лицом |
Фамилия, имя, отчество представителя клиента; сведения о представителе клиента: занимаемая должность, структурное подразделение /департамент; реквизиты документа, удостоверяющего личность представителя клиента (серия, номер, дата выдачи, сведения об организации, выдавшей документ); юридический адрес клиента; идентификационный номер налогоплательщика; данные лицевых счетов; контактная информация (адрес электронной почты, контактный номер телефона); общедоступная информация из ЕГРЮЛ |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка. Срок обработки, в соответствии с номенклатурой дел, в течение срока действия договора. Далее данные передаются в архив |
||
|
5 |
Обработка заявок и контроль выдачи средств индивидуальной защиты, содействие в проведении специальной оценки условий труда |
Работники |
Трудовой кодекс РФ; Гражданский кодекс РФ; Федеральный закон от 21.11.2011 № 323-ФЗ; Федеральный закон от 28.12.2013 № 426-ФЗ; Приказ
Минтруда России от 29.10.2021 №766н; Согласие на обработку ПДн |
Фамилия, имя, отчество; должность; сведения о стаже работы и о стаже работы во вредных (тяжелых) условиях труда; номер страхового свидетельства государственного пенсионного страхования) |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка. Автоматизированная обработка ведется в соответствии с номенклатурой дел далее данные уничтожаются. |
|
6 |
Контроль прохождения сотрудниками периодических медицинских осмотров |
Работники |
Трудовой кодекс РФ; Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 10.12.1995 № 196-ФЗ; Федеральный закон от 21.11.2011 № 323-ФЗ |
Фамилия, имя, отчество; должность; сведения о стаже работы и о стаже работы во вредных (тяжелых) условиях труда |
Иные |
Ведется неавтоматизированная обработка. Срок обработки, в соответствии с номенклатурой дел. Далее данные передаются в архив в соответствии с действующим законодательством РФ |
|
7 |
Ведение внутреннего электронного документооборота |
Работники |
Устав ООО «Камский кабель» Согласие на обработку ПДн |
Фамилия, имя, отчество; должность; рабочая электронная почта |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка. Срок обработки, в соответствии с номенклатурой дел |
|
8 |
Обеспечение и контроль пропускного режима на территорию Оператора, расследование инцидентов безопасности |
Работники |
Федеральный закон от 06.03.2006 № 35-ФЗ; Закон РФ от 11.03.1992 № 2487-1; Положении о пропускном и внутриобъектовом режиме на территории Оператора; Согласие на обработку ПДн |
Фамилия, имя, отчество; табельный номер; номер электронного пропуска; сведения о занимаемой должности, отделе / подразделении работы; график работы; время прохождения СКУД; фотография. |
Биометрические |
Ведется автоматизированная обработка в течение срока действия трудового договора. Далее данные уничтожаются. |
|
Посетители Оператора |
Фамилия, имя, отчество; реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, сведения об организации, выдавшей документ); фотография субъекта из документа, удостоверяющего личность; скан-копия документа, удостоверяющего личность. |
Биометрические |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка. Срок обработки ПДн посетителей Оператора, в соответствии с номенклатурой дел |
|||
|
9 |
Реализация готовой товарной продукции Оператора. Обработка заказов, поступающих из интернет-магазинов, управление закупками, качеством и маркетинговой деятельностью |
Клиенты (физические лица) |
Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 6.12.2011 № 402-ФЗ; договоры, заключаемые между оператором и субъектом персональных данных, согласия субъектов персональных данных на обработку персональных данных |
фамилия, имя, отчество; адрес места проживания; адрес доставки и/или адрес пункта выдачи; контактный телефон и адрес электронной почты |
Иные |
Ведется автоматизированная обработка. Срок обработки, в соответствии с номенклатурой дел, в течение срока действия договора. |
|
Клиенты (юридические лица) |
фамилия, имя, отчество; наименование организации; адрес организации; контактный телефон и адрес электронной почты; сведения о расчетном счете, корреспондентском счете |
Иные |
Ведется автоматизированная обработка. Срок обработки, в соответствии с номенклатурой дел, в течение срока действия договора. |
|||
|
10 |
Проверка и отбор соискателя на вакантную должность в рамках регламентов |
Соискатели на должность |
Гражданский кодекс РФ; Налоговый кодекс РФ; Согласия субъектов персональных данных на обработку персональных данных |
фамилия, имя, отчество; сведения о гражданстве; дата рождения; адрес регистрации и места фактического проживания; сведения о предполагаемой должности/профессии; сведения об образовании, профессиональной переподготовке, повышении квалификации (наименование образовательного учреждения, специальность/квалификация по документу, достижения и профессиональный опыт); сведения о последнем месте работы (должность, период работы); сведения о владении иностранными языками; сведения о наличии/отсутствии судимости и привлечений к административной ответственности (в случае, если это требование к занятию вакантной должности); контактная информация |
Иные |
Ведется неавтоматизированная) обработка. Срок хранения ПДн 3 месяца. По достижении целей обработки данные уничтожаются |
|
11 |
Сбор статистических данных о посещениях сайта, анализа и определения количества посетителей и то, как они используют сайт |
Посетители сайта |
Согласия субъектов персональных данных на обработку персональных данных |
IP адрес; информация из cookies; информация о браузере |
Обезличенные |
Ведется автоматизированная обработка. Срок обработки установлен как бессрочный. |
|
Пользователи сайта |
Фамилия, имя, отчество; адрес электронной почты; идентификационная информация; IP адрес; информация из cookies; информация о браузере |
Иные |
||||
|
12 |
Направление пользователю Сайта с его согласия уведомлений, информационных рассылок, специальных предложений и иной информации, а также регистрация пользователя Сайта в личном кабинете |
Пользователи сайта |
Гражданский кодекс РФ; Согласия субъектов персональных данных на обработку персональных данных |
Фамилия, имя, отчество; контактная информация (адрес электронной почты, номер контактного телефона); идентификационная информация; |
Иные |
Ведется автоматизированная обработка. Срок обработки установлен как бессрочный. |
|
13 |
Публикация сведений о работниках на официальном сайте и доске почета |
Работники |
Согласия субъектов персональных данных на обработку персональных данных |
Фамилия, имя, отчество; должность; фотография |
Иные |
Ведется смешанная (автоматизированная / неавтоматизированная) обработка в течение срока действия трудового договора, либо до отзыва согласия |
Приложение Б
к Политике в отношении обработки персональных данных
Утверждено приказом от «02» июля 2024г. № 230
Регламент реагирования на запросы и обращения субъектов персональных данных и их представителей, уполномоченного органа по защите персональных данных
Порядок приёма запросов и обращений субъектов персональных данных
Запрос или обращение должны содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором; подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 ФЗ №152;
11) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Оператор предоставляет данные сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
Продолжение приложения Б
к Политике в отношении обработки персональных данных
Утверждено приказом от «02» июля 2024г. № 230
Порядок ответа на запросы и обращения по персональным данным
|
№ п/п |
Цель запроса или обращения |
Возможные действия |
Срок ответа |
Уведомление |
|
1 |
Подтверждение факта обработки ПДн |
Предоставление информации, касающейся обработки ПДн (ч. 7, ст. 14 ФЗ № 152) |
10 рабочих дней с момента обращения или запроса (ч.3 ст.14 ФЗ №152) |
О факте обработки ПДн (приложение 1) |
|
Мотивированный отказ подтверждение факта обработки ПДн (ч. 8, ст. 14 ФЗ № 152) |
10 рабочих дней с момента обращения или запроса (ч. 2, ст. 20 ФЗ № 152) |
Об отказе подтверждения факта обработки ПДн (приложение 2) |
||
|
2 |
Актуализация ПДн |
Внесение изменений в обрабатываемые персональные данные, при предоставлении сведений, подтверждающих неточность, неполноту или неактуальность ПДн |
До 7 рабочих дней с момента предоставления сведений (ч. 3, ст. 20 ФЗ № 152) |
О внесении изменений в ПДн (приложение 3) |
|
Мотивированный отказ внесения изменений в обрабатываемые ПДн |
До 7 рабочих дней с момента обращения или запроса (ч. 3, ст. 20 ФЗ № 152) |
Об отказе внесения изменений в ПДн (приложение 4) |
||
|
3 |
Уничтожение ПДн |
Уничтожение ПДн, при предоставлении сведений, подтверждающих незаконное получение или не соответствие заявленным целям обработки |
До 7 рабочих дней с момента предоставления сведений (ч. 3, ст. 20 ФЗ № 152) |
Об уничтожении ПДн (приложение 5) |
|
Мотивированный отказ уничтожения обрабатываемых ПДн |
До 7 рабочих дней с момента обращения или запроса (ч. 3, ст. 20 ФЗ № 152) |
Об отказе в уничтожении или прекращения обработки ПДн (приложение 6) |
||
|
4 |
Отзыв согласия на обработку |
Уничтожение ПДн или обеспечение их уничтожения, если обработка ПДн осуществляется другим лицом, действующим по поручению оператора |
30 дней с момента обращения или запроса (ч. 5, ст. 21 ФЗ № 152) |
Об уничтожении ПДн (приложение 5) |
|
Продолжение обработки ПДн, при наличии правовых оснований |
30 дней с момента обращения или запроса (ч. 5, ст. 21 ФЗ № 152) |
Об отказе в уничтожении или прекращения обработки ПДн (приложение 6) |
||
|
5 |
Требование о прекращении обработки |
Прекращение обработки ПДн или обеспечение прекращения их обработки, если обработка ПДн осуществляется другим лицом, действующим по поручению оператора |
10 рабочих дней с момента обращения или запроса (ч. 5.1, ст. 21 ФЗ № 152) |
Об прекращении обработки (приложение 7) |
|
Продолжение обработки ПДн, при наличии правовых оснований |
10 рабочих дней с момента обращения или запроса (ч. 5.1, ст. 21 ФЗ № 152) |
Об отказе в уничтожении или прекращения обработки ПДн (приложение 6) |
||
|
6 |
Запрос уполномоченного органа по защите прав субъектов ПДн |
Предоставление запрошенной информации |
10 рабочих дней с момента запроса (ч. 4, ст. 20 ФЗ № 152) |
В зависимости от запроса |