ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ООО «СЕРВИЗОРИЯ»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ООО «СЕРВИЗОРИЯ» в отношении обработки персональных данных (далее - ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.2. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, Федерального закона "О персональных данных", Федерального закона "Об информации, информационных технологиях и о защите информации" и иных нормативно¬правовых актов, регулирующих вопросы защиты персональных данных.
1.3. Назначением настоящей Политики является обеспечение соблюдения прав и свобод человека и гражданина при обработке его персональных данных ООО «СЕРВИЗОРИЯ», в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «СЕРВИЗОРИЯ» с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
1.5. ООО «СЕРВИЗОРИЯ» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.6. При обработке ПДн ООО «СЕРВИЗОРИЯ» руководствуется следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработка, несовместимая с целями сбора ПДн, не допускается;
- объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
- при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн.
1.7. На основе данной политики в ООО «СЕРВИЗОРИЯ» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Конфиденциальность персональных данных - режим обращения с персональными данными, в соответствии с которым ООО «СЕРВИЗОРИЯ» обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО «СЕРВИЗОРИЯ» к защите конфиденциальной информации.
2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
2.3. Субъект персональных данных - лицо, к которому относятся персональные данные.
2.4. Оператор (персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
2.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.6. Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники.
2.7. Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц.
2.8. Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.9. Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
2.11. Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Если иное прямо не указано в настоящей Политике, используемые в настоящей Политике термины имеют значение, предусмотренное законодательством РФ.
3. ЦЕЛИ ОБРАБОТКИ
3.1. ООО «СЕРВИЗОРИЯ» обрабатывает персональные данные в том объеме, в котором это необходимо для достижения цели их обработки. ООО «СЕРВИЗОРИЯ» обрабатывает персональные данные исключительно в целях, совместимых с целями сбора персональных данных.
3.2. ООО «СЕРВИЗОРИЯ» осуществляет обработку ПДн в следующих целях:
- ведение кадрового делопроизводства - оформление приема на работу, оформление и организация командировок, оформление отпусков, листков нетрудоспособности, изменение анкетных данных, перевод на другую, работу или другой режим рабочего времени, поручение дополнительной работы, выдача копий трудовых книжек, кадровых документов, связанных с трудовой деятельностью, справок и выписок, оформление увольнения работников, обучение и повышении квалификации, прохождение опросов и оценки, формирование отчетности и исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами и другое в соответствии с ТК РФ и иным действующим законодательством РФ;
- оформление расчетного счета в банке;
- заключение, исполнение, изменение и прекращение договоров гражданско- правового характера с физическими лицами;
- рассмотрение резюме и подбор кандидатов на трудоустройство в ООО «СЕРВИЗОРИЯ»;
- формирование кадрового резерва ООО «СЕРВИЗОРИЯ»;
- проведение проверок службой безопасности кандидата на трудоустройство;
- получение и подтверждение рекомендаций по кандидату на трудоустройство;
- организация пропускного режима - обеспечение личной безопасности;
- контроль посещаемости офисов работниками, в том числе с использованием видеонаблюдения, а также передача персональных данных арендодателям и охранным организациям - для оформления пропусков на территории ООО «СЕРВИЗОРИЯ», контроля за перемещениями на территории;
- оформление и выдача доверенностей, обработка выданных доверенностей;
- заведение учетных записей в корпоративной вычислительной сети и обеспечение доступа к корпоративным ИТ-сервисам,
- заведение учетных записей на информационных ресурсах ООО «СЕРВИЗОРИЯ» в целях обеспечения взаимодействия по гражданско-правовым договорам на оказание услуг физических лиц в пользу ООО «СЕРВИЗОРИЯ»;
- контроль качества звонков и соблюдения правил делового этикета для совершаемых звонков;
- обеспечение передачи сведений в удостоверяющие центры для выпуска электронной подписи;
- проведение инструктажей по охране труда;
- оформление зарплатных карт, расчет и выплаты или удержания денежных средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);
- организация поездок в служебную командировку, организация проживания, оформление билетов в рамках служебных командировок;
- размещение (обнародование) фото- и видеоизображений на информационных досках и стендах в помещениях, занимаемых ООО «СЕРВИЗОРИЯ», на внутренних корпоративных сайтах и в прочих информационных системах и ресурсах (в том числе в печатных и информационных изданиях), используемых ООО «СЕРВИЗОРИЯ» в информационных целях;
- участие в тендерах в электронной форме на право заключения договора оказания услуг ООО «СЕРВИЗОРИЯ»;
- исполнение обязанности о предоставлении информации Правительству Москвы в части исполнения указов Мэра Москвы, направленных на противодействие распространению новой коронавирусной инфекции;
- исполнение обязательств, предусмотренных действующим законодательством Российской Федерации (формирование и отправка отчетности в государственные и надзорные органы, в том числе фонды (ФНС России, ПФР, ФФОМС РФ, Прокуратуру РФ, ФСС РФ, Роскомнадзор, ГИТ, суды, ФССП России и др.);
- осуществление экстренной связи с работником в случаях отсутствия информации о работнике;
- заключение, исполнение, сопровождение, расторжение договоров с контрагентами;
- взаимодействие с контактными лицами в процессе заключения, исполнения, сопровождения, изменения, расторжения договоров с контрагентами;
- обеспечение доступа к корпоративным ИТ-сервисам;
- осуществление отправок информационных рассылок на личные адреса агентов с доменом servizoria.ru;
- информирование об изменениях в процессах и о продуктах, об изменениях в локальных нормативных актах;
- продвижение товаров, работ, услуг на рынке, в том числе посредством получения телефонных звонков;
- формирование всех видов отчетности для поддержания функционирования информационных систем обеспечения, мониторинга и обеспечения организационной и финансово-экономической деятельности ООО «СЕРВИЗОРИЯ»;
- получение информационных и рекламных рассылок (e-mail, СМС и т.д.);
- предоставление ответов на обращения заявителей;
- взыскание просроченной задолженности;
- участие в конституционном, гражданском, административном, уголовном
судопроизводстве, судопроизводстве в арбитражных судах;
- в иных законных целях.
3.3. Для достижения целей обработки ПДн ООО «СЕРВИЗОРИЯ» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
1.1. Настоящий документ определяет политику ООО «СЕРВИЗОРИЯ» в отношении обработки персональных данных (далее - ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.2. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, Федерального закона "О персональных данных", Федерального закона "Об информации, информационных технологиях и о защите информации" и иных нормативно¬правовых актов, регулирующих вопросы защиты персональных данных.
1.3. Назначением настоящей Политики является обеспечение соблюдения прав и свобод человека и гражданина при обработке его персональных данных ООО «СЕРВИЗОРИЯ», в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «СЕРВИЗОРИЯ» с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
1.5. ООО «СЕРВИЗОРИЯ» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.6. При обработке ПДн ООО «СЕРВИЗОРИЯ» руководствуется следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработка, несовместимая с целями сбора ПДн, не допускается;
- объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
- при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн.
1.7. На основе данной политики в ООО «СЕРВИЗОРИЯ» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Конфиденциальность персональных данных - режим обращения с персональными данными, в соответствии с которым ООО «СЕРВИЗОРИЯ» обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО «СЕРВИЗОРИЯ» к защите конфиденциальной информации.
2.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
2.3. Субъект персональных данных - лицо, к которому относятся персональные данные.
2.4. Оператор (персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
2.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.6. Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники.
2.7. Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц.
2.8. Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.9. Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
2.11. Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Если иное прямо не указано в настоящей Политике, используемые в настоящей Политике термины имеют значение, предусмотренное законодательством РФ.
3. ЦЕЛИ ОБРАБОТКИ
3.1. ООО «СЕРВИЗОРИЯ» обрабатывает персональные данные в том объеме, в котором это необходимо для достижения цели их обработки. ООО «СЕРВИЗОРИЯ» обрабатывает персональные данные исключительно в целях, совместимых с целями сбора персональных данных.
3.2. ООО «СЕРВИЗОРИЯ» осуществляет обработку ПДн в следующих целях:
- ведение кадрового делопроизводства - оформление приема на работу, оформление и организация командировок, оформление отпусков, листков нетрудоспособности, изменение анкетных данных, перевод на другую, работу или другой режим рабочего времени, поручение дополнительной работы, выдача копий трудовых книжек, кадровых документов, связанных с трудовой деятельностью, справок и выписок, оформление увольнения работников, обучение и повышении квалификации, прохождение опросов и оценки, формирование отчетности и исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами и другое в соответствии с ТК РФ и иным действующим законодательством РФ;
- оформление расчетного счета в банке;
- заключение, исполнение, изменение и прекращение договоров гражданско- правового характера с физическими лицами;
- рассмотрение резюме и подбор кандидатов на трудоустройство в ООО «СЕРВИЗОРИЯ»;
- формирование кадрового резерва ООО «СЕРВИЗОРИЯ»;
- проведение проверок службой безопасности кандидата на трудоустройство;
- получение и подтверждение рекомендаций по кандидату на трудоустройство;
- организация пропускного режима - обеспечение личной безопасности;
- контроль посещаемости офисов работниками, в том числе с использованием видеонаблюдения, а также передача персональных данных арендодателям и охранным организациям - для оформления пропусков на территории ООО «СЕРВИЗОРИЯ», контроля за перемещениями на территории;
- оформление и выдача доверенностей, обработка выданных доверенностей;
- заведение учетных записей в корпоративной вычислительной сети и обеспечение доступа к корпоративным ИТ-сервисам,
- заведение учетных записей на информационных ресурсах ООО «СЕРВИЗОРИЯ» в целях обеспечения взаимодействия по гражданско-правовым договорам на оказание услуг физических лиц в пользу ООО «СЕРВИЗОРИЯ»;
- контроль качества звонков и соблюдения правил делового этикета для совершаемых звонков;
- обеспечение передачи сведений в удостоверяющие центры для выпуска электронной подписи;
- проведение инструктажей по охране труда;
- оформление зарплатных карт, расчет и выплаты или удержания денежных средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);
- организация поездок в служебную командировку, организация проживания, оформление билетов в рамках служебных командировок;
- размещение (обнародование) фото- и видеоизображений на информационных досках и стендах в помещениях, занимаемых ООО «СЕРВИЗОРИЯ», на внутренних корпоративных сайтах и в прочих информационных системах и ресурсах (в том числе в печатных и информационных изданиях), используемых ООО «СЕРВИЗОРИЯ» в информационных целях;
- участие в тендерах в электронной форме на право заключения договора оказания услуг ООО «СЕРВИЗОРИЯ»;
- исполнение обязанности о предоставлении информации Правительству Москвы в части исполнения указов Мэра Москвы, направленных на противодействие распространению новой коронавирусной инфекции;
- исполнение обязательств, предусмотренных действующим законодательством Российской Федерации (формирование и отправка отчетности в государственные и надзорные органы, в том числе фонды (ФНС России, ПФР, ФФОМС РФ, Прокуратуру РФ, ФСС РФ, Роскомнадзор, ГИТ, суды, ФССП России и др.);
- осуществление экстренной связи с работником в случаях отсутствия информации о работнике;
- заключение, исполнение, сопровождение, расторжение договоров с контрагентами;
- взаимодействие с контактными лицами в процессе заключения, исполнения, сопровождения, изменения, расторжения договоров с контрагентами;
- обеспечение доступа к корпоративным ИТ-сервисам;
- осуществление отправок информационных рассылок на личные адреса агентов с доменом servizoria.ru;
- информирование об изменениях в процессах и о продуктах, об изменениях в локальных нормативных актах;
- продвижение товаров, работ, услуг на рынке, в том числе посредством получения телефонных звонков;
- формирование всех видов отчетности для поддержания функционирования информационных систем обеспечения, мониторинга и обеспечения организационной и финансово-экономической деятельности ООО «СЕРВИЗОРИЯ»;
- получение информационных и рекламных рассылок (e-mail, СМС и т.д.);
- предоставление ответов на обращения заявителей;
- взыскание просроченной задолженности;
- участие в конституционном, гражданском, административном, уголовном
судопроизводстве, судопроизводстве в арбитражных судах;
- в иных законных целях.
3.3. Для достижения целей обработки ПДн ООО «СЕРВИЗОРИЯ» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
4. ОБЪЕМ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПДн
4.1. ООО «СЕРВИЗОРИЯ» обрабатывает персональные данные в следующем объеме: - персональные данные работников ООО «СЕРВИЗОРИЯ»: фамилия, имя, отчество; год, месяц, дата и место рождения; образование; сведения о трудовом и общем стаже; сведения о составе семьи; паспортные данные (тип, серия и номер документа удостоверяющего личность, дата выдачи документа, удостоверяющего личность и информация о выдавшем его органе); адрес места жительства и места пребывания; номер телефона; сведения о воинском учёте; налоговый статус (резидент/нерезидент); сведения о заработной плате, сведения о социальных льготах; специальность; занимаемая должность; персональные данные родственников, если обработка таких персональных данных требуется для реализации работником своих трудовых прав; содержание трудового договора; содержание декларации, подаваемой в налоговую инспекцию; иную, не указанную выше информацию, содержащуюся в личных делах и трудовых книжках работников; информацию, являющуюся основанием для издания приказов по личному составу; информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учёт в налоговом органе физического лица по месту жительства на территории РФ, страховом медицинском полисе добровольного медицинского страхования граждан, медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в ООО «СЕРВИЗОРИЯ» или выполнению определённой работы, справки о состоянии здоровья для получения гарантий и компенсаций в соответствии с законодательством о государственной социальной помощи РФ, трудовым законодательством РФ, пенсионным законодательством РФ, законодательством об обязательных видах страхования и со страховым законодательством РФ; дела, содержащие материалы по повышению квалификации и переподготовке работника, их аттестации, служебным расследованиям;
- персональные данные контрагентов ООО «СЕРВИЗОРИЯ» (в том числе бенефициаров контрагента; лиц, уполномоченных действовать от имени контрагента; работников контрагента): фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, паспортные данные (тип, серия и номер документа удостоверяющего личность, дата выдачи документа, удостоверяющего личность и информация о выдавшем его органе), специальность, занимаемая должность, ИНН, СНИЛС, адрес электронной почты, телефон, место работы, налоговый статус (резидент/нерезидент) и иные сведения, необходимые для заключения, исполнения, изменения и прекращения гражданско- правовых договоров;
- персональные данные посетителей web-ресурсов ООО «СЕРВИЗОРИЯ»: фамилия, имя, отчество, телефон, адрес электронной почты, адрес места жительства (страна, город), должность (с указанием компании);
- персональные данные респондентов опросов, проводимых с использованием исследовательской онлайн-платформы для бизнеса СборИдей'. данные, содержащиеся в форме опроса (определенные лицом, создавшим опрос (далее - Организатор проведения опроса)).
4.2. ООО «СЕРВИЗОРИЯ» обрабатывает данные о состоянии здоровья своих работников, относящиеся к специальным категориям персональных данных, в соответствии с законодательством о государственной социальной помощи РФ, трудовым законодательством
РФ, пенсионным законодательством РФ, законодательством об обязательных видах страхования и со страховым законодательством РФ. Организация не обрабатывает иные персональные данные, относящиеся к специальным категориям персональных данных.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. ООО «СЕРВИЗОРИЯ» осуществляет обработку ПДн во исполнение и в соответствии:
- с Конституцией Российской Федерации от 12.12.1993 г.;
- с Федеральным законом от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- с Федеральным законом от 24.11.1995 № 181 -ФЗ «О социальной защите инвалидов в Российской Федерации»;
- с Федеральным законом от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
- с Федеральным законом от 15.08.1996 № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
- с Федеральным законом от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
- с Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
- с Федеральным законом от 24.07.1998 №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- с Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- с Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
- с Федеральным законом от 28.12.2013 №426-ФЗ «О специальной оценке условий труда»;
- с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- с Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- с Постановлением Государственного комитета Российской Федерации по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- с Постановлением Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
- с Постановление Правительства РФ от 15.06.2007 № 375 «Об утверждении Положения об особенностях порядка исчисления пособий по временной нетрудоспособности, по беременности и родам, ежемесячного пособия по уходу за ребенком гражданам, подлежащим обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством»;
- с Приказом Министерства здравоохранения РФ от 1 сентября 2020 г. № 925н «Об утверждении порядка выдачи и оформления листков нетрудоспособности, включая порядок формирования листков нетрудоспособности в форме электронного документа»;
- с Гражданским кодексом Российской Федерации;
- с Трудовым кодексом Российской Федерации;
- с Налоговым кодексом Российской Федерации;
- с договорами, заключаемыми между ООО «СЕРВИЗОРИЯ» и субъектами ПДн;
- с договором-поручением обработки ПДн;
- с согласием субъекта ПДн на обработку его ПДн.
6. ПОЛУЧЕНИЕ И ОБРАБОТКА ПДн
6.1. Обрабатываемые ПДн ООО «СЕРВИЗОРИЯ» получает:
- непосредственно у самих субъектов ПДн;
- от лиц, не являющихся субъектами ПДн;
- из общедоступных источников ПДн.
6.2. В ООО «СЕРВИЗОРИЯ» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях в ООО «СЕРВИЗОРИЯ» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
6.3. Получение ПДн от лица осуществляется при наличии следующих оснований:
- для достижения целей, предусмотренных законодательством РФ, или для осуществления и выполнения возложенных законодательством РФ на ООО «СЕРВИЗОРИЯ» функций, полномочий и обязанностей;
- получено согласие субъекта персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- для осуществления прав и законных интересов ООО «СЕРВИЗОРИЯ» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в исследовательских, статистических или иных целях при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
6.4. Состав ПДн, обрабатываемых в Обществе, с указанием категорий субъектов персональных данных, содержания сведений, их категории, целей обработки ПДг определяются во внутренних документах ООО «СЕРВИЗОРИЯ».
6.5. В ООО «СЕРВИЗОРИЯ» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения Ф.И.О. даты рождения, сведений о должности и структурном подразделении, контактных данных и цветного цифрового фотографического изображения лица в общем доступе при наличии соответствующего согласия субъекта ПДн.
6.6. ООО «СЕРВИЗОРИЯ» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.
6.7. Для выполнения возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, ООО «СЕРВИЗОРИЯ» предоставляет часть обрабатываемых ПДн:
- в Пенсионный фонд РФ, Федеральную налоговую службу РФ, Прокуратуру РФ, Фонд социального страхования РФ, Роскомнадзор, в Государственную инспекцию труда,
министерствам РФ, органам государственной власти РФ и местного самоуправления, в надзорные органы, нотариусам, а также в иные государственные органы для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «СЕРВИЗОРИЯ»;
- в банковские организации, страховые компании, медицинские организации, организации, предоставляющие специальную оценку условий труда, образовательным учреждениям, арендодателям и охранным организациям, удостоверяющим центрам, в организации, предоставляющие транспортные услуги, в организации, оказывающие гостиничные услуги, в организации, оказывающие медицинские услуги, в организации, предоставляющие услуги проведения проверок личных и профессиональных качеств, в лечебно-профилактические учреждения, в организации, предоставляющие услуги проведения проверок личных и профессиональных качеств, провайдеру услуг видеонаблюдения, в организации, с которыми могут быть заключены договора оказания услуг, сервисным компаниям, организациям, управляющим компаниям, детективным агентствам;
- в иные организации при наличии соответствующих правовых оснований, в том числе согласия субъекта ПДн.
6.8. Отказ субъекта ПДн от дачи согласия на передачу его ПДн третьим лицам не является поводом для расторжения трудовых и гражданско-правовых договоров, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.9. ООО «СЕРВИЗОРИЯ» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона «О персональных данных».
6.10. .В ООО «СЕРВИЗОРИЯ» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн. В ООО «СЕРВИЗОРИЯ» может осуществляться обработка специальных категорий ПДн, касающихся состояния здоровья только при наличии необходимых для этого правовых оснований.
6.11. В ООО «СЕРВИЗОРИЯ» осуществляется обработка биометрических ПДн: цветного цифрового фотографического изображения лица, видеографического изображения, аудиозаписей голоса при наличии соответствующего согласия субъекта ПДн.
6.12. ООО «СЕРВИЗОРИЯ» не обрабатывает ПДн в виде светокопий (ксерокопий) документов, удостоверяющих личность субъектов ПДн, за исключением случаев, когда это соответствует целям обработки ПДн, при наличии письменного согласия субъекта ПДн.
6.13. В ООО «СЕРВИЗОРИЯ» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
6.14. ООО «СЕРВИЗОРИЯ» осуществляет трансграничную передачу ПДн на территорию иностранных государств для взаимодействия по вопросам выезда за рубеж, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». ООО «СЕРВИЗОРИЯ» вправе осуществлять трансграничную передачу персональных данных на территорию государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, ООО «СЕРВИЗОРИЯ» осуществляет исключительно с письменного
согласия субъекта персональных данных либо если трансграничная передача требуется для исполнения договора, стороной которого является субъект персональных данных.
6.15. ООО «СЕРВИЗОРИЯ» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
6.16. Используемые в ООО «СЕРВИЗОРИЯ» базы данных информации, содержащие ПДн граждан РФ, располагаются на территории РФ.
4.1. ООО «СЕРВИЗОРИЯ» обрабатывает персональные данные в следующем объеме: - персональные данные работников ООО «СЕРВИЗОРИЯ»: фамилия, имя, отчество; год, месяц, дата и место рождения; образование; сведения о трудовом и общем стаже; сведения о составе семьи; паспортные данные (тип, серия и номер документа удостоверяющего личность, дата выдачи документа, удостоверяющего личность и информация о выдавшем его органе); адрес места жительства и места пребывания; номер телефона; сведения о воинском учёте; налоговый статус (резидент/нерезидент); сведения о заработной плате, сведения о социальных льготах; специальность; занимаемая должность; персональные данные родственников, если обработка таких персональных данных требуется для реализации работником своих трудовых прав; содержание трудового договора; содержание декларации, подаваемой в налоговую инспекцию; иную, не указанную выше информацию, содержащуюся в личных делах и трудовых книжках работников; информацию, являющуюся основанием для издания приказов по личному составу; информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учёт в налоговом органе физического лица по месту жительства на территории РФ, страховом медицинском полисе добровольного медицинского страхования граждан, медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в ООО «СЕРВИЗОРИЯ» или выполнению определённой работы, справки о состоянии здоровья для получения гарантий и компенсаций в соответствии с законодательством о государственной социальной помощи РФ, трудовым законодательством РФ, пенсионным законодательством РФ, законодательством об обязательных видах страхования и со страховым законодательством РФ; дела, содержащие материалы по повышению квалификации и переподготовке работника, их аттестации, служебным расследованиям;
- персональные данные контрагентов ООО «СЕРВИЗОРИЯ» (в том числе бенефициаров контрагента; лиц, уполномоченных действовать от имени контрагента; работников контрагента): фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, паспортные данные (тип, серия и номер документа удостоверяющего личность, дата выдачи документа, удостоверяющего личность и информация о выдавшем его органе), специальность, занимаемая должность, ИНН, СНИЛС, адрес электронной почты, телефон, место работы, налоговый статус (резидент/нерезидент) и иные сведения, необходимые для заключения, исполнения, изменения и прекращения гражданско- правовых договоров;
- персональные данные посетителей web-ресурсов ООО «СЕРВИЗОРИЯ»: фамилия, имя, отчество, телефон, адрес электронной почты, адрес места жительства (страна, город), должность (с указанием компании);
- персональные данные респондентов опросов, проводимых с использованием исследовательской онлайн-платформы для бизнеса СборИдей'. данные, содержащиеся в форме опроса (определенные лицом, создавшим опрос (далее - Организатор проведения опроса)).
4.2. ООО «СЕРВИЗОРИЯ» обрабатывает данные о состоянии здоровья своих работников, относящиеся к специальным категориям персональных данных, в соответствии с законодательством о государственной социальной помощи РФ, трудовым законодательством
РФ, пенсионным законодательством РФ, законодательством об обязательных видах страхования и со страховым законодательством РФ. Организация не обрабатывает иные персональные данные, относящиеся к специальным категориям персональных данных.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. ООО «СЕРВИЗОРИЯ» осуществляет обработку ПДн во исполнение и в соответствии:
- с Конституцией Российской Федерации от 12.12.1993 г.;
- с Федеральным законом от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- с Федеральным законом от 24.11.1995 № 181 -ФЗ «О социальной защите инвалидов в Российской Федерации»;
- с Федеральным законом от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
- с Федеральным законом от 15.08.1996 № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
- с Федеральным законом от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
- с Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»;
- с Федеральным законом от 24.07.1998 №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- с Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- с Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»;
- с Федеральным законом от 28.12.2013 №426-ФЗ «О специальной оценке условий труда»;
- с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- с Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- с Постановлением Государственного комитета Российской Федерации по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- с Постановлением Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
- с Постановление Правительства РФ от 15.06.2007 № 375 «Об утверждении Положения об особенностях порядка исчисления пособий по временной нетрудоспособности, по беременности и родам, ежемесячного пособия по уходу за ребенком гражданам, подлежащим обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством»;
- с Приказом Министерства здравоохранения РФ от 1 сентября 2020 г. № 925н «Об утверждении порядка выдачи и оформления листков нетрудоспособности, включая порядок формирования листков нетрудоспособности в форме электронного документа»;
- с Гражданским кодексом Российской Федерации;
- с Трудовым кодексом Российской Федерации;
- с Налоговым кодексом Российской Федерации;
- с договорами, заключаемыми между ООО «СЕРВИЗОРИЯ» и субъектами ПДн;
- с договором-поручением обработки ПДн;
- с согласием субъекта ПДн на обработку его ПДн.
6. ПОЛУЧЕНИЕ И ОБРАБОТКА ПДн
6.1. Обрабатываемые ПДн ООО «СЕРВИЗОРИЯ» получает:
- непосредственно у самих субъектов ПДн;
- от лиц, не являющихся субъектами ПДн;
- из общедоступных источников ПДн.
6.2. В ООО «СЕРВИЗОРИЯ» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях в ООО «СЕРВИЗОРИЯ» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
6.3. Получение ПДн от лица осуществляется при наличии следующих оснований:
- для достижения целей, предусмотренных законодательством РФ, или для осуществления и выполнения возложенных законодательством РФ на ООО «СЕРВИЗОРИЯ» функций, полномочий и обязанностей;
- получено согласие субъекта персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- для осуществления прав и законных интересов ООО «СЕРВИЗОРИЯ» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в исследовательских, статистических или иных целях при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
6.4. Состав ПДн, обрабатываемых в Обществе, с указанием категорий субъектов персональных данных, содержания сведений, их категории, целей обработки ПДг определяются во внутренних документах ООО «СЕРВИЗОРИЯ».
6.5. В ООО «СЕРВИЗОРИЯ» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения Ф.И.О. даты рождения, сведений о должности и структурном подразделении, контактных данных и цветного цифрового фотографического изображения лица в общем доступе при наличии соответствующего согласия субъекта ПДн.
6.6. ООО «СЕРВИЗОРИЯ» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.
6.7. Для выполнения возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, ООО «СЕРВИЗОРИЯ» предоставляет часть обрабатываемых ПДн:
- в Пенсионный фонд РФ, Федеральную налоговую службу РФ, Прокуратуру РФ, Фонд социального страхования РФ, Роскомнадзор, в Государственную инспекцию труда,
министерствам РФ, органам государственной власти РФ и местного самоуправления, в надзорные органы, нотариусам, а также в иные государственные органы для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «СЕРВИЗОРИЯ»;
- в банковские организации, страховые компании, медицинские организации, организации, предоставляющие специальную оценку условий труда, образовательным учреждениям, арендодателям и охранным организациям, удостоверяющим центрам, в организации, предоставляющие транспортные услуги, в организации, оказывающие гостиничные услуги, в организации, оказывающие медицинские услуги, в организации, предоставляющие услуги проведения проверок личных и профессиональных качеств, в лечебно-профилактические учреждения, в организации, предоставляющие услуги проведения проверок личных и профессиональных качеств, провайдеру услуг видеонаблюдения, в организации, с которыми могут быть заключены договора оказания услуг, сервисным компаниям, организациям, управляющим компаниям, детективным агентствам;
- в иные организации при наличии соответствующих правовых оснований, в том числе согласия субъекта ПДн.
6.8. Отказ субъекта ПДн от дачи согласия на передачу его ПДн третьим лицам не является поводом для расторжения трудовых и гражданско-правовых договоров, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.9. ООО «СЕРВИЗОРИЯ» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона «О персональных данных».
6.10. .В ООО «СЕРВИЗОРИЯ» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн. В ООО «СЕРВИЗОРИЯ» может осуществляться обработка специальных категорий ПДн, касающихся состояния здоровья только при наличии необходимых для этого правовых оснований.
6.11. В ООО «СЕРВИЗОРИЯ» осуществляется обработка биометрических ПДн: цветного цифрового фотографического изображения лица, видеографического изображения, аудиозаписей голоса при наличии соответствующего согласия субъекта ПДн.
6.12. ООО «СЕРВИЗОРИЯ» не обрабатывает ПДн в виде светокопий (ксерокопий) документов, удостоверяющих личность субъектов ПДн, за исключением случаев, когда это соответствует целям обработки ПДн, при наличии письменного согласия субъекта ПДн.
6.13. В ООО «СЕРВИЗОРИЯ» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
6.14. ООО «СЕРВИЗОРИЯ» осуществляет трансграничную передачу ПДн на территорию иностранных государств для взаимодействия по вопросам выезда за рубеж, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». ООО «СЕРВИЗОРИЯ» вправе осуществлять трансграничную передачу персональных данных на территорию государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, ООО «СЕРВИЗОРИЯ» осуществляет исключительно с письменного
согласия субъекта персональных данных либо если трансграничная передача требуется для исполнения договора, стороной которого является субъект персональных данных.
6.15. ООО «СЕРВИЗОРИЯ» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
6.16. Используемые в ООО «СЕРВИЗОРИЯ» базы данных информации, содержащие ПДн граждан РФ, располагаются на территории РФ.
7. ХРАНЕНИЕ ИНФОРМАЦИИ
7.1. Обработка ПДн в ООО «СЕРВИЗОРИЯ» осуществляется не дольше, чем этого требуют цели обработки ПДн.
7.2. В ООО «СЕРВИЗОРИЯ» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры РФ от 25.08.2010 №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
7.3. Сроки хранения персональных данных определяются в соответствии со сроком действия трудовых, гражданско-правовых отношений между субъектом персональных данных и ООО «СЕРВИЗОРИЯ», сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных. ООО «СЕРВИЗОРИЯ» осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.4. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ И ОПЕРАТОРА ПДН
8.1. Субъект персональных данных вправе:
- отозвать согласие на обработку персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
- получать информацию, касающуюся обработки его персональных данных, состав которой указан в пунктах 4.1-4.2. настоящей Политики;
- обжаловать в суд любые неправомерные действия или бездействие ООО «СЕРВИЗОРИЯ» при обработке и защите его персональных данных;
- защищать свои права и законные интересы, в том числе имеет право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.2. Оператор персональных данных вправе обрабатывать персональные данные с соблюдением прав субъектов персональных данных и требований, предусмотренных действующим законодательством РФ.
8.3. Оператор персональных данных обязан:
- предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных;
- уточнять, осуществлять блокирование, уничтожать неполные, устаревшие (неактуальные), неточные, незаконно полученные, неправомерно обрабатываемые персональные данные, а также персональные данные, которые не являются необходимыми для заявленной цели обработки, либо обеспечивать осуществление указанных;
- принимать меры, направленные на обеспечение выполнение обязанностей, предусмотренных Федеральным законом "О персональных данных”;
- принимать меры по обеспечению безопасности персональных данных;
- прекратить или обеспечить прекращение обработки персональных данных после достижения цели обработки, а также в иных случаях, определенных в настоящей Политике;
- осуществлять запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ.
9. ЗАЩИТА ИНФОРМАЦИИ
9.1. В ООО «СЕРВИЗОРИЯ» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.
9.2. В ООО «СЕРВИЗОРИЯ» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
9.3. В ООО «СЕРВИЗОРИЯ» определен перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
9.4. В ООО «СЕРВИЗОРИЯ» выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.
9.5. В ООО «СЕРВИЗОРИЯ» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
9.6. В случаях, предусмотренных законодательством РФ, в рамках системы защиты ПДн ООО «СЕРВИЗОРИЯ» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
9.7. В рамках системы защиты ПДн ООО «СЕРВИЗОРИЯ» реализованы:
- физическая охрана помещений, в которых размещаются технические средства информационных систем ПДн;
- применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
- организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством ООО «СЕРВИЗОРИЯ», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
9.8. Для обеспечения безопасности информации, содержащей персональные данные, при ее обработке без использования средств автоматизации ООО «СЕРВИЗОРИЯ» применяет
следующие организационные и технические меры:
- обособляет персональные данные от иной информации, путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм;
- фиксирует персональные данные, цели обработки которых заведомо не совместимы, на различных материальных носителях;
- раздельно хранит персональные данные, обработка которых осуществляется в различных целях;
- использует отдельные материальные носители для различных категорий персональных данных;
- информирует работников ООО «СЕРВИЗОРИЯ» о факте обработки ими персональных данных, категориях обработки персональных данных, а также об особенностях и правилах осуществления такой обработки;
- указывает в типовых формах документов, характер информации в которых предполагает или допускает включение в них персональных данных, цели обработки персональных данных, наименование и адрес ООО «СЕРВИЗОРИЯ», адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых ООО «СЕРВИЗОРИЯ» способов обработки персональных данных;
- включает в типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, поля для отметки о согласии субъекта персональных данных на обработку персональных данных в случае, если необходимо получение письменного согласия на обработку персональных данных;
- составляет типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;
- составляет типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, таким образом, чтобы персональные данные, цели обработки которых заведомо несовместимы, вносились в различные (отдельные) поля;
- принимает меры по обеспечению раздельной обработки персональных данных при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если такой материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных;
- определяет места хранения персональных данных в отношении каждой категории персональных данных;
- устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним, в отношении каждой категории персональных данных;
- обеспечивает сохранность персональных данных и недопустимость несанкционированного доступа к персональным данным.
9.9. . ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ РАБОТНИКОВ
10. Е Работники Организации, допущенные к обработке персональных данных, обязаны:
- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих трудовых обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих трудовых обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
- хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами ООО «СЕРВИЗОРИЯ».
10.2. Работникам ООО «СЕРВИЗОРИЯ», допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и па любые электронные носители информации, не предназначенные для хранения персональных данных.
10.3. Каждый новый работник ООО «СЕРВИЗОРИЯ», непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
10.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.
11.РАСКРЫТИЕ ИНФОРМАЦИИ
11.1. Действующая редакция Политики па бумажном носителе хранится по адресу места нахождения единоличного исполнительного органа ООО «СЕРВИЗОРИЯ». Доступ к настоящей Политике не ограничен.
11.2. Для обеспечения неограниченного доступа к политике ООО «СЕРВИЗОРИЯ» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальных сайтах ООО «СЕРВИЗОРИЯ».
11.3. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
11.4. В случае, если положения Политики противоречат положениям применимого законодательства РФ в области обработки персональных данных, ООО «СЕРВИЗОРИЯ» руководствуется положениями законодательства РФ.
11.5. Обеспечение реализации прав субъектов ПДн осуществляется посредством исполнения запросов в письменном виде, поступающих от физических лиц в ООО «СЕРВИЗОРИЯ»» по адресу:
Почтовый адрес: 115191, г. Москва, Гамсоновский переулок, д.2., строение 1, этаж 2, помещение 84
11.6. От имени ООО «СЕРВИЗОРИЯ» направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.
7.1. Обработка ПДн в ООО «СЕРВИЗОРИЯ» осуществляется не дольше, чем этого требуют цели обработки ПДн.
7.2. В ООО «СЕРВИЗОРИЯ» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры РФ от 25.08.2010 №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
7.3. Сроки хранения персональных данных определяются в соответствии со сроком действия трудовых, гражданско-правовых отношений между субъектом персональных данных и ООО «СЕРВИЗОРИЯ», сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных. ООО «СЕРВИЗОРИЯ» осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.4. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ И ОПЕРАТОРА ПДН
8.1. Субъект персональных данных вправе:
- отозвать согласие на обработку персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
- получать информацию, касающуюся обработки его персональных данных, состав которой указан в пунктах 4.1-4.2. настоящей Политики;
- обжаловать в суд любые неправомерные действия или бездействие ООО «СЕРВИЗОРИЯ» при обработке и защите его персональных данных;
- защищать свои права и законные интересы, в том числе имеет право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.2. Оператор персональных данных вправе обрабатывать персональные данные с соблюдением прав субъектов персональных данных и требований, предусмотренных действующим законодательством РФ.
8.3. Оператор персональных данных обязан:
- предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных;
- уточнять, осуществлять блокирование, уничтожать неполные, устаревшие (неактуальные), неточные, незаконно полученные, неправомерно обрабатываемые персональные данные, а также персональные данные, которые не являются необходимыми для заявленной цели обработки, либо обеспечивать осуществление указанных;
- принимать меры, направленные на обеспечение выполнение обязанностей, предусмотренных Федеральным законом "О персональных данных”;
- принимать меры по обеспечению безопасности персональных данных;
- прекратить или обеспечить прекращение обработки персональных данных после достижения цели обработки, а также в иных случаях, определенных в настоящей Политике;
- осуществлять запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ.
9. ЗАЩИТА ИНФОРМАЦИИ
9.1. В ООО «СЕРВИЗОРИЯ» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.
9.2. В ООО «СЕРВИЗОРИЯ» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
9.3. В ООО «СЕРВИЗОРИЯ» определен перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
9.4. В ООО «СЕРВИЗОРИЯ» выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.
9.5. В ООО «СЕРВИЗОРИЯ» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
9.6. В случаях, предусмотренных законодательством РФ, в рамках системы защиты ПДн ООО «СЕРВИЗОРИЯ» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
9.7. В рамках системы защиты ПДн ООО «СЕРВИЗОРИЯ» реализованы:
- физическая охрана помещений, в которых размещаются технические средства информационных систем ПДн;
- применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
- организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством ООО «СЕРВИЗОРИЯ», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
9.8. Для обеспечения безопасности информации, содержащей персональные данные, при ее обработке без использования средств автоматизации ООО «СЕРВИЗОРИЯ» применяет
следующие организационные и технические меры:
- обособляет персональные данные от иной информации, путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм;
- фиксирует персональные данные, цели обработки которых заведомо не совместимы, на различных материальных носителях;
- раздельно хранит персональные данные, обработка которых осуществляется в различных целях;
- использует отдельные материальные носители для различных категорий персональных данных;
- информирует работников ООО «СЕРВИЗОРИЯ» о факте обработки ими персональных данных, категориях обработки персональных данных, а также об особенностях и правилах осуществления такой обработки;
- указывает в типовых формах документов, характер информации в которых предполагает или допускает включение в них персональных данных, цели обработки персональных данных, наименование и адрес ООО «СЕРВИЗОРИЯ», адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых ООО «СЕРВИЗОРИЯ» способов обработки персональных данных;
- включает в типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, поля для отметки о согласии субъекта персональных данных на обработку персональных данных в случае, если необходимо получение письменного согласия на обработку персональных данных;
- составляет типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;
- составляет типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, таким образом, чтобы персональные данные, цели обработки которых заведомо несовместимы, вносились в различные (отдельные) поля;
- принимает меры по обеспечению раздельной обработки персональных данных при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если такой материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных;
- определяет места хранения персональных данных в отношении каждой категории персональных данных;
- устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним, в отношении каждой категории персональных данных;
- обеспечивает сохранность персональных данных и недопустимость несанкционированного доступа к персональным данным.
9.9. . ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ РАБОТНИКОВ
10. Е Работники Организации, допущенные к обработке персональных данных, обязаны:
- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих трудовых обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих трудовых обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
- хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами ООО «СЕРВИЗОРИЯ».
10.2. Работникам ООО «СЕРВИЗОРИЯ», допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и па любые электронные носители информации, не предназначенные для хранения персональных данных.
10.3. Каждый новый работник ООО «СЕРВИЗОРИЯ», непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
10.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.
11.РАСКРЫТИЕ ИНФОРМАЦИИ
11.1. Действующая редакция Политики па бумажном носителе хранится по адресу места нахождения единоличного исполнительного органа ООО «СЕРВИЗОРИЯ». Доступ к настоящей Политике не ограничен.
11.2. Для обеспечения неограниченного доступа к политике ООО «СЕРВИЗОРИЯ» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальных сайтах ООО «СЕРВИЗОРИЯ».
11.3. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
11.4. В случае, если положения Политики противоречат положениям применимого законодательства РФ в области обработки персональных данных, ООО «СЕРВИЗОРИЯ» руководствуется положениями законодательства РФ.
11.5. Обеспечение реализации прав субъектов ПДн осуществляется посредством исполнения запросов в письменном виде, поступающих от физических лиц в ООО «СЕРВИЗОРИЯ»» по адресу:
Почтовый адрес: 115191, г. Москва, Гамсоновский переулок, д.2., строение 1, этаж 2, помещение 84
11.6. От имени ООО «СЕРВИЗОРИЯ» направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.