ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АО «УЛЬЯНОВСКИЙ МАШИНОСТРОИТЕЛЬНЫЙ ЗАВОД»
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая Политика в отношении обработки персональных данных в АО «Ульяновский машиностроительный завод» (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о ПД), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных (далее – ПД) и определяет основные принципы, цели, объем и категории обрабатываемых ПД, категории субъектов ПД (физических лиц), порядок и условия обработки, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных при их обработке Оператором.
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения Генеральным директором Оператора, если иное не предусмотрено новой редакцией Политики.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает АО «Ульяновский машиностроительный завод» (далее - Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно телекоммуникационной сети Интернет на сайте Оператора. (https://umz173.ru/).
1.5. Основные понятия, используемые в Политике
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных – действия с персональными данными, совершаемые работниками Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Автоматизированная обработка – обработка данных, выполняемая средствами вычислительной техники.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных (ИСПДн) – система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер обеспечения конфиденциальности информации о конкретном субъекте персональных данных.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://umz173.ru/.
Посетители Сайта (далее – Пользователи) – лица, имеющие доступ к Сайту, посредством сети Интернет, посещающие его страницы и разделы и (или)пользующиеся формами ввода данных, расположенными на Сайте.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Cookies — фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. НОРМАТИВНАЯ ДОКУМЕНТАЦИЯ
Настоящая Политика разработана с учетом требований следующих документов:
- Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020 г.);
- Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Трудовой кодекс Российской Федерации;
- Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Цели обработки ПДн Оператором:
4.1.1. Ведение кадрового и бухгалтерского учёта.
Категории субъектов ПДн:
4.1.1.1.Работники категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; образование (год поступления/окончания, полное название учебного заведения, факультет, специальность, квалификация, форма обучения); дополнительное образование (дата прохождения, название курса, место прохождения, длительность обучения); СНИЛС; ИНН; опыт работы; должность; номер лицевого счёта; номер телефона; адрес электронной почты; табельный номер; информация об образовании, профессии, наличии специальных знаний и навыков, сведения о профессиональной подготовке и переподготовке; сведения о трудовой деятельности (включая данные о распорядке дня); сведения о воинской обязанности; сведения о доходах (включая данные справки по форме 2НДФЛ).
специальные категории ПДн: сведения о состоянии здоровья;
4.1.1.2. Родственники работников
категории ПДн:
персональные данные: степень родства; фамилия, имя, отчество; дата, месяц, год рождения;
4.1.1.3. Уволившиеся работники
категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; образование (год поступления/окончания, полное название учебного заведения, факультет, специальность. квалификация, форма обучения); дополнительное образование (дата прохождения, название курса, место прохождения, длительность обучения); СНИЛС; ИНН; опыт работы; должность; номер лицевого счёта; номер телефона; адрес электронной почты; табельный номер; информация об образовании, профессии, наличии специальных знаний и навыков, сведения о профессиональной подготовке и переподготовке; сведения о трудовой деятельности (включая данные о распорядке дня); сведения о воинской обязанности; сведения о доходах (включая данные справки по форме 2НДФЛ).
Правовые основания обработки ПДн:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общества функций, полномочий и обязанностей.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, удаление, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, без передачи по сети Интернет.
4.1.2. Обеспечение соблюдения трудового законодательства РФ
Категории субъектов ПДн:
4.1.2.1. Работники
категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; • образование (год поступления/окончания, полное название учебного заведения, факультет, специальность. квалификация, форма обучения); дополнительное образование (дата прохождения, название курса, место прохождения, длительность обучения); СНИЛС; ИНН; опыт работы; должность; номер лицевого счёта; номер телефона; адрес электронной почты; табельный номер; информация об образовании, профессии, наличии специальных знаний и навыков, сведения о профессиональной подготовке и переподготовке; сведения о трудовой деятельности (включая данные о распорядке дня); сведения о воинской обязанности; сведения о доходах (включая данные справки по форме 2НДФЛ).
специальные категории ПДн: сведения о состоянии здоровья;
4.1.2.2. Родственники работников
категории ПДн:
персональные данные: степень родства; фамилия, имя, отчество; дата, месяц, год рождения;
4.1.2.3. Уволенные работники категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; СНИЛС; ИНН; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), иные персональные данные (указывается конкретная категория); данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации.
Правовые основания обработки ПДн:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.3. Обеспечение соблюдения налогового законодательства РФ.
Категории субъектов ПДн:
4.1.3.1. Работники категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; СНИЛС; ИНН; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), иные персональные данные (указывается конкретная категория); данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации.
4.1.3.2. Уволенные работники
категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; СНИЛС; ИНН; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), иные персональные данные (указывается конкретная категория); данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации.
Правовые основания обработки ПДн:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общества функций, полномочий и обязанностей.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, удаление, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.4. Обеспечение соблюдения пенсионного законодательства РФ.
Категории субъектов ПДн:
4.1.4.1. Работники категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; СНИЛС; ИНН; должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
4.1.4.2. Уволенные работники
категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; СНИЛС; ИНН; должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
Правовые основания обработки ПДн:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общества функций, полномочий и обязанностей.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, удаление, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.5. Обеспечение соблюдения страхового законодательства РФ
Категории субъектов ПДн:
4.1.5.1. Работники категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; СНИЛС; ИНН; должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
4.1.5.2. Уволенные работники
категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; СНИЛС; ИНН; должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
Правовые основания обработки ПДн:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, удаление, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.6. Обеспечение соблюдения законодательства РФ об исполнительном производстве
Категории субъектов ПДн:
4.1.6.1. Работники категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; семейное положение; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; СНИЛС; ИНН; должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
Правовые основания обработки ПДн:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, удаление, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.7. Подготовка, заключение и исполнение гражданско-правового договора
Категории субъектов ПДн:
4.1.7.1. Исполнитель категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; место рождения; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; СНИЛС; ИНН; реквизиты счета.
Правовые основания обработки ПДн:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, удаление, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.8. Обеспечение пропускного режима на территории оператора
Категории субъектов ПДн:
4.1.8.1. Работники категории ПДн:
персональные данные: фамилия, имя, отчество; фотография, данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство);адрес регистрации; № пропуска; должность; организация.
Правовые основания обработки ПДн:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, удаление, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица.
4.1.9. Обеспечение разового пропускного режима на территории оператора
Категории субъектов ПДн:
4.1.9.1. Посетители организации категории ПДн:
персональные данные: фамилия, имя, отчество; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство).
Правовые основания обработки ПДн:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, удаление, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.10. Подбор персонала (соискателей) на вакантные должности оператора
Категории субъектов ПДн:
4.1.10.1. Соискатели категории ПДн:
персональные данные: фамилия, имя, отчество; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); образование (год поступления/окончания, полное название учебного заведения, факультет, специальность, квалификация, форма обучения);дополнительное образование (дата прохождения, название курса, место прохождения, длительность обучения); опыт работы; должность; номер телефона; адрес электронной почты; информация об образовании, профессии, наличии специальных знаний и навыков, сведения о профессиональной подготовке и переподготовке; сведения о трудовой деятельности (включая данные о распорядке дня).
Правовые основания обработки ПДн:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ) уничтожение, удаление, блокирование.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.11. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
4.1.11.1. Пользователи сайта
категории ПДн:
персональные данные: имя; email; телефон; cookie – файлы.
Категории субъектов ПДн:
4.1.11.2. Соискатели
категории ПДн:
персональные данные: имя; email; телефон; cookie – файлы.
4.1.11.3. Контрагенты
категории ПДн:
персональные данные: имя; email; телефон; cookie – файлы.
4.1.11.4. Представители контрагентов
категории ПДн:
персональные данные: имя; email; телефон; cookie – файлы.
Правовые основания обработки ПДн:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.12. Предоставление корпоративной мобильной связи
4.1.12.1. Работники
категории ПДн:
персональные данные: имя; фамилия, имя, отчество; дата, месяц, год рождения; место рождения; данные документа удостоверяющего личность (серия, номер, кем и когда выдан, гражданство); адрес регистрации; адрес места жительства; ИНН; СНИЛС.
Правовые основания обработки ПДн:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.13. Предоставление топливных карт
4.1.13.1. Работники
категории ПДн:
персональные данные: имя, фамилия, отчество;
Правовые основания обработки ПДн:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.14. Обучение сотрудников
4.1.14.1. Работники
категории ПДн:
персональные данные: имя, фамилия, отчество; дата, месяц, год рождения; СНИЛС; должность; адрес регистрации; адрес места жительства; образование (год поступления/окончания, полное название учебного заведения, факультет, специальность, квалификация, форма обучения). Вид образования, № диплома, рег. номер диплома.
Правовые основания обработки ПДн:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
4.1.15. Ежегодное периодическое медицинское освидетельствование
4.1.15.1. Работники
категории ПДн:
персональные данные: фамилия, имя, отчество; дата, месяц, год рождения; адрес регистрации; СНИЛС; должность, пол, номер медицинского страхового полиса.
Правовые основания обработки ПДн:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
5.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.8. Обработка персональных данных осуществляется как автоматизированная, так и неавтоматизированная (без использования средств автоматизации).
6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
6.1.1. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6.1.2. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
6.1.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
6.1.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
6.2. Особенности обработки специальных категорий персональных данных устанавливаются соответственно статьями 10 настоящего Федерального закона.
6.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 настоящего Федерального закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 настоящего Федерального закона.
6.4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
6.5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
7. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Порядок получения персональных данных.
7.1.1. Оператор по возможности получает все обрабатываемые им ПДн непосредственно у субъектов ПДн. В случаях, когда получение ПДн непосредственно у субъектов ПДн невозможно, Оператор предпринимает предусмотренные действующим законодательством меры по соблюдению прав субъектов ПДн при получении их ПДн от третьих лиц.
7.1.2. В случаях, когда действующим законодательством требуется получение согласия субъекта ПДн на обработку его ПДн, Оператор обрабатывает его ПДн только при наличии такого согласия и с соблюдением ограничений на объем, сроки и способы обработки ПДн, предусмотренных таким согласием.
Письменное согласие субъекта ПДн на обработку его ПДн должно включать в себя:
а) фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
б) фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
в) наименование и адрес Оператора;
г) цель обработки ПДн;
д) перечень ПДн, на обработку которых дается согласие субъекта ПДн;
е) наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку ПДн по поручению Оператора, если обработка будет поручена такому
лицу;
ж) перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Оператором способов обработки ПДн;
з) срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено федеральным законом;
и) подпись субъекта ПДн.
7.1.3. Получение персональных данных с помощью интернет ресурсов осуществляется при помощи веб-сайта https://umz173.ru/ с согласия субъекта персональных данных. На веб-ресурсах используется метрическая система, с помощью которой осуществляется сбор cookies файлов. База данных, в которой хранятся и обрабатываются персональные данные посетителей веб-сайта, находится на территории РФ.
7.1.4. Оператор предоставляет своим работникам доступ к минимальному объему ПДн, необходимому им для выполнения своих служебных обязанностей.
7.1.5. Работники Оператора допускаются к обработке ПДн только после ознакомления с требованиями действующего законодательства и внутренних нормативных и распорядительных документов Оператора, регулирующих обработку и защиту ПДн. Работники Оператора обязаны соблюдать установленный в отношении этих ПДн режим конфиденциальности и должны подписать обязательства о неразглашении конфиденциальной информации.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Трансграничная передача персональных данных Оператором не осуществляется.
9. БИОМЕТРИЧЕСКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
9.1. Биометрические персональные данные оператором не обрабатываются.
10. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ
10.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется на основании соответствующего согласия субъекта персональных данных.
10.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
10.3. Согласие содержит перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
10.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется непосредственно Оператору.
10.5. Молчание или бездействие субъекта персональных данных не считается 18 согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
10.6. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.
10.7. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
10.8. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
10.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
10.10. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи.
10.11.Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
10.12. Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на государственные органы, муниципальные органы, а также на подведомственные таким органам организации функций, полномочий и обязанностей.
11. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператором осуществляет учет всех хранимых им ПДн, независимо от формы их представления.
11.2. ПДн на бумажных носителях хранятся Оператором в специально оборудованных шкафах, которые запираются на ключ. Ключи от шкафов и сейфов, в которых хранятся сведения о субъектах ПДн, находятся у Ответственного за хранилища.
11.3. Обязанности по хранению сведений о субъектах ПДн, заполнению, хранению и выдаче документов, содержащих ПДн, возлагаются на Ответственного за организацию обработки ПДн.
11.4. В процессе хранения ПДн субъектов ПДн Оператор осуществляет контроль за достоверностью и полнотой ПДн, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
11.5. Съемные электронные носители, на которых хранятся резервные копии ПДн субъектов ПДн, должны быть промаркированы и учтены в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий ПДн.
11.6. Хранение ПДн должно осуществляться не дольше, чем это необходимо для достижения целей их обработки, либо не дольше, чем это определено Федеральным законом, принятым в соответствии с ним нормативным актом, договором или иным документом, являющимся основанием для обработки и хранения ПДн.
12. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Уничтожение ПДн производится Оператором в случаях и в порядке, предусмотренных действующими законами и принятыми в соответствии с ними нормативными правовыми актами.
12.2. При уничтожении ПДн как на бумажных, так и на электронных носителях Оператор обеспечивает невозможность их последующего восстановления. Бумажные носители ПДн должны уничтожаться при помощи специального оборудования (измельчителя бумаги) или могут быть сожжены. ПДн, представленные в электронном виде, должны уничтожаться с использованием специализированного программного обеспечения, гарантирующего невозможность восстановления удаленных данных или посредством неоднократной перезаписи областей памяти, либо путем уничтожения физического носителя содержащего такие данные.
12.3. Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает соответствующие персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение тридцати дней с момента наступления следующих случаев:
достижение целей обработки персональных данных или утраты необходимости в достижении этих целей;
отзыв субъектом персональных данных или его представителем согласия на обработку своих персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором субъектом персональных данных либо, если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
12.4.В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного ранее, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
12.5.Подтверждением уничтожения персональных данных у Оператора является акт об уничтожении персональных данных в случае, если Оператор осуществляет обработку персональных данных без использования средств автоматизации; выгрузка из журнала регистрации событий в информационной системе персональных данных и акт об уничтожении персональных данных в случае, если Оператор осуществляет обработку персональных данных с использованием средств автоматизации.
13. ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Обезличивание персональных данных Оператором не осуществляется.
14. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.
14.1. Оператор имеет право: - самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами; - поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных; - в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
14.2. Оператор обязан: - организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных; - отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
15. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
15.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, в объеме и порядке получения установленными Законом о персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
15.2. Настоящей Политикой должны руководствоваться все сотрудники Оператора, осуществляющие обработку персональных данных или имеющие к ним доступ.
15.3. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
15.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
15.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
15.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
16. УВЕДОМЛЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
16.1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
16.2. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
· наименование (фамилия, имя, отчество), адрес оператора;
· цель обработки персональных данных;
· описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
· фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
· дата начала обработки персональных данных;
· срок или условие прекращения обработки персональных данных;
· сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
· сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
· фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;
· сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
16.3. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.
16.4. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
16.5. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
17.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ ОПЕРАТОРА
17.1. Цели сбора персональной информации пользователя для сайта
17.1.1. Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
17.1.2. Информирования пользователей сайта о лицах, входящих в руководство предприятия.
Категории субъектов персональных данных
| Чьи персональные данные | Какие персональные данные | Срок обработки данных |
| Пользователь сайта | Имя, email, телефон, cookie-файлы | До момента получения заявления о прекращении обработки персональных данных |
| Соискатель | Имя, email, телефон, cookie-файлы | До момента получения заявления о прекращении обработки персональных данных |
| Контрагент | Имя, email, телефон, cookie-файлы | До момента получения заявления о прекращении обработки персональных данных |
| Представитель контрагентов | Имя, email, телефон, cookie-файлы | До момента получения заявления о прекращении обработки персональных данных |
| Сотрудник | ФИО, номер телефона, должность | На период срока действия трудового договора |
17.2. Условия обработки персональных данных пользователей
17.2.1. Обработка персональных данных на сайте осуществляется автоматизированным способом.
17.2.2. При просмотре Сайта, чтении страниц Сайта или при загрузке информации с Сайта Оператор автоматически собирает и сохраняет анонимную информацию о посещении (посещениях) пользователями Сайта.
17.3. Согласие на обработку персональных данных
17.3.1. Пользователь подтверждает, что его конклюдентные действия (нажатие (выбор) соответствующей кнопки (ссылки), указывающей на согласие на обработку персональных данных) на сайте являются достаточной формой согласия и позволяют подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
17.3.2. Пользователь гарантирует, что предоставленная с помощью форм ввода данных информация является полной, точной и достоверной; она не нарушает действующее законодательство РФ, законные права и интересы третьих лиц и заполнена в отношении себя лично. Оператор не проверяет достоверность персональных данных, предоставляемых пользователями Сайта.
18.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
18.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн.
18.2. Иные права и обязанности Оператора, определяются Федеральным законом «О персональных данных» и иными нормативными правовыми актами в области защиты ПДн.
18.3. Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
18.4. Электронная версия действующей редакции Политики размещена на официальном сайте в информационно телекоммуникационной сети Интернет на сайте Оператора. (https://umz173.ru/).