8 800 250 28 28
Политика об обработке и защите персональных данных в ООО «ПРОФИНДУСТРИЯ-ЦЕНТР»
1. Общие положения
1.1. Настоящая Политика Общества с ограниченной ответственностью «ПРОФИНДУСТРИЯ-ЦЕНТР» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении персональных данных субъектов персональных данных, которые обрабатывает Общество с ограниченной ответственностью «ПРОФИНДУСТРИЯ-ЦЕНТР» (далее – Оператор, ООО «ПРОФИНДУСТРИЯ-ЦЕНТР»).
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.4. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – ООО «ПРОФИНДУСТРИЯ-ЦЕНТР» (ИНН 7709629271) (юридическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными);
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.5.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.6. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.7. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «ПРОФИНДУСТРИЯ-ЦЕНТР» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Сведения об обработке персональных данных
2.1. Персональные данные субъекта персональных данных – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
2.3. Оператор получает персональные данные непосредственно у субъектов персональных данных.
2.4. Оператор обрабатывает персональные данные субъектов персональных данных автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
2.5. Действия по обработке персональных данных включают любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Обработка персональных данных работников Оператора
3.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации, в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
3.2. Оператор обрабатывает следующие персональные данные работников с целью:
1.1. Настоящая Политика Общества с ограниченной ответственностью «ПРОФИНДУСТРИЯ-ЦЕНТР» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении персональных данных субъектов персональных данных, которые обрабатывает Общество с ограниченной ответственностью «ПРОФИНДУСТРИЯ-ЦЕНТР» (далее – Оператор, ООО «ПРОФИНДУСТРИЯ-ЦЕНТР»).
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.4. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – ООО «ПРОФИНДУСТРИЯ-ЦЕНТР» (ИНН 7709629271) (юридическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными);
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. Основные права и обязанности Оператора.
1.5.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.5.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.6. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.7. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «ПРОФИНДУСТРИЯ-ЦЕНТР» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Сведения об обработке персональных данных
2.1. Персональные данные субъекта персональных данных – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
2.3. Оператор получает персональные данные непосредственно у субъектов персональных данных.
2.4. Оператор обрабатывает персональные данные субъектов персональных данных автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
2.5. Действия по обработке персональных данных включают любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Обработка персональных данных работников Оператора
3.1. Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации, в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
3.2. Оператор обрабатывает следующие персональные данные работников с целью:
Цель обработки персональных данных
Категории персональных данных
– заключение и исполнение трудовых договоров, соблюдения норм законодательства РФ, в том числе:
– ведение кадрового, бухгалтерского учета;
– осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, Пенсионный фонд РФ, Фонд социального страхования РФ, в Федеральный Фонд обязательного медицинского страхования РФ, ФССП РФ, а также в иные государственные органы;
– ведение кадрового, бухгалтерского учета;
– осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, Пенсионный фонд РФ, Фонд социального страхования РФ, в Федеральный Фонд обязательного медицинского страхования РФ, ФССП РФ, а также в иные государственные органы;
– фамилия, имя, отчество;
– сведения, указанные в документе, удостоверяющем личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения, адрес регистрации, семейное положение, сведения о воинской обязанности, сведения о наличии детей, сведения о ранее выданных паспортах)
– адрес фактического места жительства;
– контактный телефон, адрес электронной почты;
– сведения об образовании;
– профессия, должность, сведения о стаже работы, сведения с предыдущих мест работы (наименование организации, сведения о доходах, налоговых вычетах, о листах нетрудоспособности за предыдущий период);
– данные страхового свидетельства государственного пенсионного страхования;
– идентификационный номер налогоплательщика;
– сведения о заработной плате;
– сведения о воинском учете;
– сведения, содержащиеся в трудовом договоре;
– страховые взносы на ОПС, страховые взносы на ОМС, сведения о доходах и данные о начисленном НДФЛ;
– налоговые вычеты;
– сведения о временной нетрудоспособности.
– сведения, указанные в документе, удостоверяющем личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения, адрес регистрации, семейное положение, сведения о воинской обязанности, сведения о наличии детей, сведения о ранее выданных паспортах)
– адрес фактического места жительства;
– контактный телефон, адрес электронной почты;
– сведения об образовании;
– профессия, должность, сведения о стаже работы, сведения с предыдущих мест работы (наименование организации, сведения о доходах, налоговых вычетах, о листах нетрудоспособности за предыдущий период);
– данные страхового свидетельства государственного пенсионного страхования;
– идентификационный номер налогоплательщика;
– сведения о заработной плате;
– сведения о воинском учете;
– сведения, содержащиеся в трудовом договоре;
– страховые взносы на ОПС, страховые взносы на ОМС, сведения о доходах и данные о начисленном НДФЛ;
– налоговые вычеты;
– сведения о временной нетрудоспособности.
– открытие личных банковских счетов работников Оператора для перечисления заработной платы;
– фамилия, имя, отчество;
– сведения, указанные в документе, удостоверяющем личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения, адрес регистрации)
– контактный телефон, адрес электронной почты;
– сведения о банковском счете, на который перечисляются денежные средства, причитающиеся работнику.
– сведения, указанные в документе, удостоверяющем личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения, адрес регистрации)
– контактный телефон, адрес электронной почты;
– сведения о банковском счете, на который перечисляются денежные средства, причитающиеся работнику.
– публикации на сайте Оператора www.profindustry.com, корпоративном портале https://portal.p-i.ru/, корпоративной платформе Microsoft Teams, во внутренних справочниках, адресных книгах Оператора;
– фамилия, имя, отчество;
– фотография (биометрические персональные данные).
– фотография (биометрические персональные данные).
– обеспечение пропускного режима на территорию Оператора;
– фамилия, имя, отчество;
– фотография (биометрические персональные данные).
– фотография (биометрические персональные данные).
– оформление проездных документов и документов для проживания, а также иных документов, необходимых для командировки работника и/или его участия в мероприятиях в рамках производственной деятельности компании, повышение квалификации/обучение работника, выдача корпоративных телефонных номеров, оформление ЭЦП в рамках хозяйственной деятельности Оператора
– фамилия, имя, отчество;
– сведения, указанные в документе, удостоверяющем личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения);
– контактный телефон, адрес электронной почты;
– должность.
– сведения, указанные в документе, удостоверяющем личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения);
– контактный телефон, адрес электронной почты;
– должность.
3.3. Перечень обрабатываемых персональных данных работников Оператора:
– Фамилия, имя, отчество;
– сведения, указанные в документе, удостоверяющим личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения, адрес регистрации, семейное положение, сведения о воинской обязанности, сведения о наличии детей, сведения о ранее выданных паспортах)
– адрес фактического места жительства;
– контактный телефон, адрес электронной почты;
– сведения об образовании;
– профессия, должность, сведения о стаже работы, сведения с предыдущих мест работы (наименование организации, сведения о доходах, налоговых вычетах, о листах нетрудоспособности за предыдущий период);
– данные страхового свидетельства государственного пенсионного страхования;
– идентификационный номер налогоплательщика;
– сведения о заработной плате;
– сведения о воинском учете;
– сведения, содержащиеся в трудовом договоре;
– сведения о банковском счете, на который перечисляются денежные средства, причитающиеся работнику.
– фотография;
– страховые взносы на ОПС, страховые взносы на ОМС, сведения о доходах и данные о начисленном НДФЛ;
– налоговые вычеты;
– сведения о временной нетрудоспособности.
3.4. Третьи лица, которым передаются персональные данные:
– Пенсионный фонд РФ для учета (на законных основаниях);
– Налоговые органы РФ (на законных основаниях);
– Органы социального страхования (на законных основаниях);
– Военкоматы (на законных основаниях);
– иные государственные органы (на законных основаниях);
– Банки для перечисления заработной платы на основании заявления работника;
– организации пассажирских перевозок, гостиницы, юридические лица, организующие проведение мероприятий, в которых участвуют сотрудники Оператора в рамках хозяйственной деятельности Оператора;
– организации, оказывающие услуги по обучению и повышению квалификации персонала, операторы сотовой связи, организации, осуществляющие оформление электронно-цифровой подписи.
3.5. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
3.6. Оператор обрабатывает персональные данные работников с их письменного согласия.
3.7. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
3.8. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
3.9. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
3.10. При определении объема и содержания обрабатываемых персональных данных работника Оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.11. Право доступа к персональным данным сотрудника имеют сотрудники, определенные в приказах, подписанных генеральным директором Оператора, или лицом его замещающим.
3.12. В отделе бухгалтерии Оператора создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
3.12.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Оператора, руководителям структурных подразделений; копии отчетов, направляемых в налоговые инспекции и Пенсионный фонд РФ).
3.12.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Оператора); документы по планированию, учету, анализу и отчетности в части работы с персоналом Оператора.
3.13. Хранение персональных данных работника производится Оператором в порядке, исключающем их утрату или их неправомерное использование.
– Фамилия, имя, отчество;
– сведения, указанные в документе, удостоверяющим личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения, адрес регистрации, семейное положение, сведения о воинской обязанности, сведения о наличии детей, сведения о ранее выданных паспортах)
– адрес фактического места жительства;
– контактный телефон, адрес электронной почты;
– сведения об образовании;
– профессия, должность, сведения о стаже работы, сведения с предыдущих мест работы (наименование организации, сведения о доходах, налоговых вычетах, о листах нетрудоспособности за предыдущий период);
– данные страхового свидетельства государственного пенсионного страхования;
– идентификационный номер налогоплательщика;
– сведения о заработной плате;
– сведения о воинском учете;
– сведения, содержащиеся в трудовом договоре;
– сведения о банковском счете, на который перечисляются денежные средства, причитающиеся работнику.
– фотография;
– страховые взносы на ОПС, страховые взносы на ОМС, сведения о доходах и данные о начисленном НДФЛ;
– налоговые вычеты;
– сведения о временной нетрудоспособности.
3.4. Третьи лица, которым передаются персональные данные:
– Пенсионный фонд РФ для учета (на законных основаниях);
– Налоговые органы РФ (на законных основаниях);
– Органы социального страхования (на законных основаниях);
– Военкоматы (на законных основаниях);
– иные государственные органы (на законных основаниях);
– Банки для перечисления заработной платы на основании заявления работника;
– организации пассажирских перевозок, гостиницы, юридические лица, организующие проведение мероприятий, в которых участвуют сотрудники Оператора в рамках хозяйственной деятельности Оператора;
– организации, оказывающие услуги по обучению и повышению квалификации персонала, операторы сотовой связи, организации, осуществляющие оформление электронно-цифровой подписи.
3.5. Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
3.6. Оператор обрабатывает персональные данные работников с их письменного согласия.
3.7. Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
3.8. Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
3.9. Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
3.10. При определении объема и содержания обрабатываемых персональных данных работника Оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.11. Право доступа к персональным данным сотрудника имеют сотрудники, определенные в приказах, подписанных генеральным директором Оператора, или лицом его замещающим.
3.12. В отделе бухгалтерии Оператора создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
3.12.1. Документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Оператора, руководителям структурных подразделений; копии отчетов, направляемых в налоговые инспекции и Пенсионный фонд РФ).
3.12.2. Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Оператора); документы по планированию, учету, анализу и отчетности в части работы с персоналом Оператора.
3.13. Хранение персональных данных работника производится Оператором в порядке, исключающем их утрату или их неправомерное использование.
4. Обработка персональных данных лиц, оказывающих услуги/выполняющих работы для нужд Оператора по договорам гражданско-правового характера
4.1. Оператор обрабатывает персональные данные лиц, оказывающих услуги/выполняющих работы для нужд Оператора по договорам гражданско-правового характера, с их согласия и в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные лиц по договорам гражданско-правового характера после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами. 4.2. Оператор обрабатывает следующие персональные данные лиц, оказывающих услуги/выполняющих работы для нужд Оператора по договорам гражданско-правового характера:
– Фамилия, имя, отчество;
– сведения, указанные в документе, удостоверяющим личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения, адрес регистрации);
– адрес фактического места жительства;
– контактный телефон, адрес электронной почты;
– сведения о банковском счете, на который перечисляются денежные средства, причитающиеся лицу за выполненные работы/оказанные услуги.
4.3. Персональные данные лиц, оказывающих услуги/выполняющих работы для нужд Оператора по договорам гражданско-правового характера, указываются в соответствующем договоре, заключенном с данным лицом.
4.4. Обработка персональных данных лиц, оказывающих услуги/выполняющих работы для нужд Оператора по договорам гражданско-правового характера, осуществляется в порядке, предусмотренном настоящей Политикой, а также законодательством Российской Федерации.
4.1. Оператор обрабатывает персональные данные лиц, оказывающих услуги/выполняющих работы для нужд Оператора по договорам гражданско-правового характера, с их согласия и в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные лиц по договорам гражданско-правового характера после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами. 4.2. Оператор обрабатывает следующие персональные данные лиц, оказывающих услуги/выполняющих работы для нужд Оператора по договорам гражданско-правового характера:
– Фамилия, имя, отчество;
– сведения, указанные в документе, удостоверяющим личность (серия и номер основного документа, удостоверяющего личность, сведения о выдаче указанного документа и выдавшем его органе и код подразделения, гражданство, дата и место рождения, адрес регистрации);
– адрес фактического места жительства;
– контактный телефон, адрес электронной почты;
– сведения о банковском счете, на который перечисляются денежные средства, причитающиеся лицу за выполненные работы/оказанные услуги.
4.3. Персональные данные лиц, оказывающих услуги/выполняющих работы для нужд Оператора по договорам гражданско-правового характера, указываются в соответствующем договоре, заключенном с данным лицом.
4.4. Обработка персональных данных лиц, оказывающих услуги/выполняющих работы для нужд Оператора по договорам гражданско-правового характера, осуществляется в порядке, предусмотренном настоящей Политикой, а также законодательством Российской Федерации.
5. Обработка персональных данных пользователей веб-сайта Оператора
5.1. Основные понятия:
5.1.1. Веб-сайт Оператора - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресам:https://profindustry.com, https://profindustry.ru, https://moniron.com.
5.1.2. Пользователь – любой посетитель веб-сайта: https://profindustry.com, https://profindustry.ru, https://moniron.com.
5.2. Цели обработки персональных данных Пользователя веб-сайта Оператора:
Цель обработки персональных данных Пользователя:
– информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора, регистрация/создание личного кабинета на сайте, установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты contact@profindustry.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5.3. Правовые основания обработки персональных данных Пользователя веб-сайта Оператора:
Помимо правовых оснований обработки персональных данных субъектов персональных данных, предусмотренных настоящей Политикой, Оператор обрабатывает персональные данные Пользователя веб-сайта Оператора только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на веб-сайте: https://profindustry.com, https://profindustry.ru, https://moniron.com. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Пользователь самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.4. Оператор может обрабатывать следующие персональные данные Пользователя веб-сайта Оператора:
– Фамилия, имя, отчество;
– Электронный адрес (адрес электронной почты);
– Номера телефонов;
– Адрес и название компании, должность;
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора contact@profindustry.com с пометкой «Актуализация персональных данных».
5.6. Оператор осуществляет автоматизированную обработку персональных данных Пользователя, полученных по информационно-телекоммуникационным сетям.
5.7. Предоставленное Пользователем согласие на обработку персональных данных действует со дня предоставления такого согласия до момента достижения целей обработки или отзыва Пользователем согласия, если иное не предусмотрено действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора contact@profindustry.com с пометкой «Отзыв согласия на обработку персональных данных.
5.1. Основные понятия:
5.1.1. Веб-сайт Оператора - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресам:https://profindustry.com, https://profindustry.ru, https://moniron.com.
5.1.2. Пользователь – любой посетитель веб-сайта: https://profindustry.com, https://profindustry.ru, https://moniron.com.
5.2. Цели обработки персональных данных Пользователя веб-сайта Оператора:
Цель обработки персональных данных Пользователя:
– информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора, регистрация/создание личного кабинета на сайте, установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты contact@profindustry.com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5.3. Правовые основания обработки персональных данных Пользователя веб-сайта Оператора:
Помимо правовых оснований обработки персональных данных субъектов персональных данных, предусмотренных настоящей Политикой, Оператор обрабатывает персональные данные Пользователя веб-сайта Оператора только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на веб-сайте: https://profindustry.com, https://profindustry.ru, https://moniron.com. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Пользователь самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.4. Оператор может обрабатывать следующие персональные данные Пользователя веб-сайта Оператора:
– Фамилия, имя, отчество;
– Электронный адрес (адрес электронной почты);
– Номера телефонов;
– Адрес и название компании, должность;
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора contact@profindustry.com с пометкой «Актуализация персональных данных».
5.6. Оператор осуществляет автоматизированную обработку персональных данных Пользователя, полученных по информационно-телекоммуникационным сетям.
5.7. Предоставленное Пользователем согласие на обработку персональных данных действует со дня предоставления такого согласия до момента достижения целей обработки или отзыва Пользователем согласия, если иное не предусмотрено действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора contact@profindustry.com с пометкой «Отзыв согласия на обработку персональных данных.
6. Правовые основания обработки персональных данных
6.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
•Конституция Российской Федерации;
•Гражданский кодекс Российской Федерации;
•Трудовой кодекс Российской Федерации;
•Налоговый кодекс Российской Федерации;
•Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
•Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
•Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
•иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
6.2. Правовым основанием обработки персональных данных также являются:
•устав ООО «ПРОФИНДУСТРИЯ-ЦЕНТР»;
•договоры, заключаемые между Оператором и субъектами персональных данных;
•согласие субъектов персональных данных на обработку их персональных данных.
6.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
•Конституция Российской Федерации;
•Гражданский кодекс Российской Федерации;
•Трудовой кодекс Российской Федерации;
•Налоговый кодекс Российской Федерации;
•Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
•Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
•Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
•иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
6.2. Правовым основанием обработки персональных данных также являются:
•устав ООО «ПРОФИНДУСТРИЯ-ЦЕНТР»;
•договоры, заключаемые между Оператором и субъектами персональных данных;
•согласие субъектов персональных данных на обработку их персональных данных.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных;
• смешанная обработка персональных данных.
7.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.7. Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
7.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.9. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных;
• смешанная обработка персональных данных.
7.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.7. Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
7.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.9. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
8. Защита персональных данных
8.1. Защита персональных данных представляет собой регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий надежную безопасность информации в процессе управленческой и производственной деятельности Оператора.
8.2. Защита персональных данных субъекта персональных данных от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральным законом.
8.3. Внутренняя защита.
Для обеспечения внутренней защиты персональных данных работников Оператор соблюдает ряд следующих мер:
– рациональное размещение рабочих мест работников, исключающее бесконтрольное использование защищаемой информации;
– наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
– не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела выдаются на рабочие места только Генеральному директору, лицу его замещающему, работникам бухгалтерии и кадровой службы.
8.4. Внешняя защита.
Для обеспечения внешней защиты персональных данных сотрудников Оператор соблюдает ряд следующих мер:
– пропускной режим организации;
– технические средства охраны, сигнализации.
8.5. При автоматизированной обработке данных:
Оператор обеспечивает безопасное хранение информации о персональных данных субъектов персональных данных, а также её защиту от несанкционированного доступа.
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
При обработке персональных данных в информационной системе обеспечивается:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Генеральным директором или уполномоченным лицом.
8.6. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
8.7. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
8.1. Защита персональных данных представляет собой регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий надежную безопасность информации в процессе управленческой и производственной деятельности Оператора.
8.2. Защита персональных данных субъекта персональных данных от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральным законом.
8.3. Внутренняя защита.
Для обеспечения внутренней защиты персональных данных работников Оператор соблюдает ряд следующих мер:
– рациональное размещение рабочих мест работников, исключающее бесконтрольное использование защищаемой информации;
– наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
– не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела выдаются на рабочие места только Генеральному директору, лицу его замещающему, работникам бухгалтерии и кадровой службы.
8.4. Внешняя защита.
Для обеспечения внешней защиты персональных данных сотрудников Оператор соблюдает ряд следующих мер:
– пропускной режим организации;
– технические средства охраны, сигнализации.
8.5. При автоматизированной обработке данных:
Оператор обеспечивает безопасное хранение информации о персональных данных субъектов персональных данных, а также её защиту от несанкционированного доступа.
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
При обработке персональных данных в информационной системе обеспечивается:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Генеральным директором или уполномоченным лицом.
8.6. Личные дела и документы, содержащие персональные данные работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
8.7. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.
9. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
• в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
9.5. Порядок уничтожения персональных данных Оператором.
9.5.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, – в течение 30 дней.
9.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.5.3. Способы уничтожения персональных данных устанавливаются в Положении Об обработке и защите персональных данных работников ООО «ПРОФИНДУСТРИЯ-ЦЕНТР» и лиц, оказывающих услуги/выполняющих работы в рамках гражданско-правовых договоров, заключаемых для нужд ООО «ПРОФИНДУСТРИЯ-ЦЕНТР», утвержденном Оператором.
9.5.4. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.4. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
• в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
9.5. Порядок уничтожения персональных данных Оператором.
9.5.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, – в течение 30 дней.
9.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.5.3. Способы уничтожения персональных данных устанавливаются в Положении Об обработке и защите персональных данных работников ООО «ПРОФИНДУСТРИЯ-ЦЕНТР» и лиц, оказывающих услуги/выполняющих работы в рамках гражданско-правовых договоров, заключаемых для нужд ООО «ПРОФИНДУСТРИЯ-ЦЕНТР», утвержденном Оператором.
9.5.4. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
По вопросам внедрения решений и приобретения оборудования, а также для получения любой дополнительной информации вы можете связаться с нами любым из приведённых ниже способов.
Единая служба поддержки пользователей: 8 800 250 28 28. Бесплатный звонок из любой точки России.
Для пользователей оборудования PRO и автоматических детекторов Moniron: обновления встроенного ПО, каталог оборудования, технические характеристики, пользовательские и сервисные инструкции вы можете найти на специальном сайте.
Для пользователей оборудования PRO и автоматических детекторов Moniron: обновления встроенного ПО, каталог оборудования, технические характеристики, пользовательские и сервисные инструкции вы можете найти на специальном сайте.
С решениями Moniron для автоматической проверки подлинности банкнот вы можете ознакомиться на сайте moniron.com
Адрес
Россия, 109316, Москва
Волгоградский пр-т, д. 43, к. 3
БЦ «Авилон Плаза»
Волгоградский пр-т, д. 43, к. 3
БЦ «Авилон Плаза»
Свяжитесь с нами
8 800 250 28 28
contact@profindustry.com
contact@profindustry.com
Сервис и поддержка
Обновления ПО, инструкции, сервис и поддержка пользователей оборудования PRO и детекторов банкнот Moniron. Перейти на сайт.
Tilda Newsletter
Subscribe to our email newsletter for useful tips and valuable resources, sent out every month