1.1. Настоящая Политика обработки ПДн ООО "СТ136" (ИНН 9723228204 / КПП 772001001) (далее – «Политика») определяет основные принципы, цели, порядок и условия обработки персональных данных (далее – ПДн), объем и категории обрабатываемых ПДн, категории субъектов ПДн, актуализацию, исправление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным, меры реализуемые для обеспечения безопасности ПДн при их обработке Оператором.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 за № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27.07.2006 за № 152-ФЗ «О персональных данных», иными федеральными з аконами и нормативно-правовыми актами.
1.3. Документ принят с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО "СТ136" вопросы обработки персональных данных работников ООО "СТ136" и других субъектов персональных данных.
1.5. Все работники Оператора, получающие доступ к персональным данным субъектов персональных данных, в обязательном порядке должны быть ознакомлены с настоящей Политикой для последующего ее исполнения.
1.6. Действующая редакция Политики является публичным документом.
1.7. Вводимые сокращения:
Таблица 1 - Перечень сокращений Сокращение Расшифровка сокращения ПДн Персональные данные Оператор ООО "СТ136" Политика Политика обработки персональных данных 152-ФЗ Федеральный закон от 27.07.2006 за № 152-ФЗ «О персональных данных»
Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:
Наименование документа
Конституция Российской Федерации
Трудовой кодекс Российской Федерации
Гражданский кодекс Российской Федерации
Налоговый кодекс Российской Федерации
Федеральный закон от 01.04.1996 за № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
Федеральный закон от 24.07.2009 за № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Феде ральный Фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ
Федеральный закон от 06.12.2011 за № 402-ФЗ «О бухгалтерском учете»
Приказ ФНС России от 15.10.2020 за № ЕД-7-11/753@ «Об утверждении формы расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом (форма 6-НДФЛ), порядка ее заполнения и представления, формата представления расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом, в электронной форме, а также формы справки о полученных физическим лицом доходах и удержанных суммах налога на доходы физических лиц»
Положение о воинском учете, утвержденное Постановлением Правительства РФ от 27.11.2006 за № 719
Федеральный закон от 06.04.2011 за № 63-ФЗ «Об электронной подписи»
Федеральный закон 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»
Уста в ООО "СТ136"
Порядок (регламент) реализации функций и исполнения обязанностей Удостоверяющего центра ООО "СТ136"
Договоры, заключаемые между оператором и субъектом персональных данных
Согласие на обработку персональных данных
3.1. Оператор при сборе персональных данных обязан предоставить субъекту персональных данных по его просьбе информацию, касающейся обработки его персональных данных.
3.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3.3. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в 152-ФЗ.
3.4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.
3.5. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационнотелекоммуникационных сетей, обязан опубликовать в соответствующей информационнотелекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
3.6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.7. Оператор обязан сообщить субъекту персонал ьных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в порядке и в сроки, установленные 152-ФЗ.
3.8. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных в порядке и в сроки, установленные 152-ФЗ.
3.9. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
3.10. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152- ФЗ. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 152-ФЗ.
3.11. Оператор осуществляет иные права и обязанности, установленные 152-ФЗ.
4.1. Персональные данные обрабатываются Оператором в следующих целях:
обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
осуществление и выполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе:
* по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
* исчислению и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование, представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;
* выполнению требований законодательства об основах охраны здоровья граждан;
* выполнению требований законодательства в сфере труда и налогообложения;
* выполнению требований законодательства о воинской обязанности;
* исполнению судебных актов, актов других органов или должностных лиц, подлежащих испол нению в соответствии с законодательством Российской Федерации об исполнительном производстве;
* исполнению требований Федерального закона 63-ФЗ «Об электронной подписи»;
* исполнению требований Федерального закона 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и требований регламентов электронных торговых площадок;
* выполнению требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами и контрагентами Оператора;
осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;
регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение безопасности, контроль количества и качества исполнения обязанностей работников в рамках исполнения обязанностей по заключенному с ними трудовым договорам, социальное обеспечение работников, обеспечение сохранности имущества, организация коммуникаций, организация деловых поездок, организация питания, прохождения медицинских осмотров, санаторно-курортного лечения, участия в корпоративных мероприятиях, предоставление налоговых вычетов);
предоставление сведений в банк для оформления банковской карты и перечисления на нее заработной платы;
оформление договоров ДМС;
организация внутри объектового и пропускного режима;
начисления заработной платы работников;
наделение работников определенными полномочиями (оформление доверенностей);
подготовка, заключение и исполнение договоров, исполнения обязательств, предусмотренных договорами заключаемыми Оператором с контрагентами;
предоставление пользователям возможности по передаче отчетности по телекоммуникационным каналам связи;
предоставление пользователям возможности пользоваться сервисами: электронная отчетность, электронный документооборот и пр.;
изготовление и хранение сертификатов ключей проверки ЭП, изготовление списка отзывов сертификатов, ведение реестра выданных и аннулированных сертификатов;
создание и поддержание положительного имиджа компании;
реклама, промо-акции.
4.2. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе общих принципов:
законности заранее определенных конкретных целей и способов обработки персональных данных;
обеспечения надлежащей защиты персональных данных;
соответствия целей обработки персональных целям, заранее определенным и з аявленным при сборе персональных данных;
соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
хранения персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки;
уничтожения персональных данных по достижении целей обработки, если срок хранения персональных данных не установлен законодательством РФ;
обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
К категориям субъектов относятся:
Работники ООО "СТ136" (в том числе уволенные) и работники сторонних организаций, с которыми заключено соглашение о сотрудничестве, кандидаты на замещение вакантных должностей, а также родственники работников;
клиенты и контрагенты оператора (физические лица и индивидуальные предприниматели);
представители/работники клиентов и контрагентов оператора (юридических лиц).
6.1. Перечень персональных данных, обрабатываемых в ООО "СТ136" определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО "СТ136" с учетом целей обработки персональных данных, указанных в разделе 2.1 Политики для каждой информационной системы ПДн, используемой Оператором.
6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных в ООО "СТ136" не осуществляется.
6.3. Обработка персональных данных осуществляется в целях улучшения работы сайта Оператора, совершенствования программных продуктов Оператора, определения предпочтений пользователя, предоставле ния целевой информации по продуктам и услугам Оператора.
Оператор не производит трансграничную передачу персональных данных.
Оператор осуществляет:
сбор;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
использование;
передачу (предоставление, доступ);
блокирование;
уничтожение персональных данных.
В зависимости от информационной системы, используемой Оператором обработка персональных данных может осуществляться путем:
смешанной обработки с передачей по внутренней сети Оператора с передачей по сети интернет;
автоматизированной обработки без передачи по внутренней сети Оператора с передачей по сети интернет;
смешанной обработки без передачи по внутренней сети Оператора без передачи по сети интернет.
Обработка персональных данных Оператором, в том числе их хранение, осуществляется в течение сроков, установленных действующим законодательством, а также локальными нормативными актами.
11.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
11.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
11.3. В целях информационного обеспечения Оператор может создавать справочные материалы, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, номер телефона (рабочего, сотового), адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.