Купить онлайн
Логотип ЭЛКОМ-электро
Логотип ЭЛКОМ-электро
Купить онлайн

Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

в Обществе с ограниченной ответственностью «Элком-Электро»

(утверждено: от 04.05.2026)

1. Общие положения

1.1. Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных (далее – ПДн) и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство ПДн).

1.2. Положения и требования настоящей Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе с ограниченной ответственностью «Элком-Электро» (далее – Общество или Оператор).

1.3. Политика устанавливает:

  • принципы обработки ПДн;
  • права субъектов ПДн;
  • обязанности Общества при осуществлении обработки ПДн;
  • правовые основания обработки ПДн;
  • категории субъектов ПДн и цели обработки ПДн;
  • состав обрабатываемых ПДн;
  • порядок и условия обработки ПДн;
  • условия соблюдения конфиденциальности ПДн и обеспечения безопасности ПДн;
  • порядок доступа в помещения, где обрабатываются ПДн;
  • порядок внутренних проверок состояния защищенности ПДн;
  • порядок взаимодействия с субъектами ПДн и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор).

1.4. Положения настоящей Политики определяют порядок обработки и защиты персональных данных работников Общества и контрагентов Общества, а также иных лиц в связи с наличием у них с Обществом правоотношений, не противоречащих законодательству Российской Федерации, устанавливают особенности обработки персональных данных, осуществляемой без использования средств автоматизации. Положения настоящей Политики объединяют в себе Положение об обработке и защите персональных данных работников, Политику в отношении обработки персональных данных, Положение об обработке персональных данных в информационных системах, Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, Положение о порядке хранения и уничтожения материальных носителей персональных данных, Порядок доступа в помещения, Порядок проведения внутренних проверок состояния защищенности ПДн, Правила рассмотрения обращений субъектов персональных данных, Положение о хранении и уничтожении персональных данных.

1.5. Ознакомление работников Общества с настоящей Политикой, в том числе с изменениями настоящей Политики, осуществляется под подпись.

1.6. Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Общества, имеющими доступ к ПДн.

1.7. Настоящая Политика подлежит размещению на информационном стенде для открытого доступа по адресу местонахождения Общества, а также может быть опубликована на официальном сайте Общества.

1.8. Для Сайтов и страниц Сайтов, посредством которых Обществом осуществляется сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, Общество вправе разрабатывать дополнительные документы (частные политики, политики конфиденциальности) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через такие страницы Сайтов, и размещать их на соответствующих страницах Сайтов. При этом обозначенные документы (частные политики, политики конфиденциальности) не могут противоречить требованиям Законодательства РФ и положениям настоящей Политики.

2. Основные понятия

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию Субъекта ПДн или Роскомнадзора.

Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность ПДн – обязанность не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Контрагент – физическое лицо, носитель персональных данных или его законный представитель, в том числе индивидуальные предприниматели и представители юридических лиц, вступившие с Оператором в договорные отношения.

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор ПДн – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Персональные данные, ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

ПДн, разрешенные субъектом ПДн для распространения – ПДн, доступ неограниченного круга лиц к которым представлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Законом № 152-ФЗ.

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Удаление ПДн – изъятие ПДн из информационных систем с сохранением последующей возможности их восстановления.

Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

3. Принципы обработки персональных данных

3.1. Обработка ПДн в Обществе осуществляется с соблюдением следующих принципов, установленных законодательством Российской Федерации:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки ПДн и не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры по удалению или уточнению неполных и (или) неточных данных;
  • хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого является субъект ПДн;
  • обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством о ПДн.

4. Права субъекта персональных данных

4.1. Субъект ПДн имеет право:

  • свободно, своей волей и в своем интересе предоставлять свои ПДн и давать согласие на их обработку;
  • отозвать свое согласие на обработку ПДн;
  • получать информацию, касающуюся обработки своих ПДн в порядке, форме и в сроки, установленные Законодательством о ПДн;
  • требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее;
  • требовать прекращения обработки своих ПДн;
  • требовать прекращения обработки своих ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки ПДн;
  • обжаловать действия или бездействие Общества в Роскомнадзор или в судебном порядке, если считает, что Общество осуществляет обработку его ПДн с нарушением требований Закона № 152-ФЗ или иным образом нарушает его права и свободы;
  • принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Обязанности Общества при обработке персональных данных

5.1. Общество при осуществлении обработки ПДн обязано:

  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Общества в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
  • уведомить Роскомнадзор о своем намерении осуществлять обработку ПДн, об изменениях сведений, указанных в уведомлении, а также в случае прекращения обработки ПДн в порядке и в сроки, установленные Законом № 152-ФЗ;
  • при сборе ПДн предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
  • разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн и (или) дать согласие на обработку ПДн, если предоставление ПДн и (или) получение согласия на обработку ПДн является обязательным в соответствии с законодательством Российской Федерации;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ;
  • не раскрывать и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации;
  • разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
  • предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к субъекту ПДн, в той форме, в которой были направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе;
  • внести необходимые изменения в ПДн при наличии сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными;
  • немедленно прекратить по требованию субъекта ПДн обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • уничтожить ПДн при наличии сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае отзыва субъектом ПДн согласия на обработку его ПДн прекратить их обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
  • по требованию субъекта ПДн прекратить обработку и уничтожить его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
  • принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, в порядке и сроки, установленные Законодательством о ПДн;
  • осуществлять информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных, путем заполнения уведомления на сайте Роскомнадзора;
  • сообщать в Роскомнадзор, по запросу этого органа необходимую информацию.

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки ПДн в Обществе являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 28.12.2003 № 426-ФЗ «О специальной оценке условий труда»;
  • Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
  • устав Общества;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку их персональных данных.

Правовые основания обработки ПДн также дополнительно конкретизируются в соответствующих подразделах настоящей Политики в зависимости от цели обработки ПДн.

7. Категории субъектов персональных данных и цели обработки персональных данных, состав и категории обрабатываемых персональных данных, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Обработка Оператором персональных данных осуществляется в следующих целях:

  1. Добровольное медицинское страхование
  2. Подготовка, заключение и исполнение гражданско-правового договора
  3. Подбор персонала (соискателей) на вакантные должности оператора
  4. Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением
  5. Продвижение товаров, работ, услуг на рынке
  6. Ведение кадрового и бухгалтерского учета
  7. Обеспечение пропускного режима на территорию оператора
  8. Обеспечение соблюдения трудового законодательства РФ
  9. Обеспечение соблюдения налогового законодательства РФ
  10. Обеспечение соблюдения пенсионного законодательства РФ
  11. Обеспечение соблюдения страхового законодательства РФ
  12. Обеспечение соблюдения законодательства РФ об исполнительном производстве

Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

7.1. Цели обработки персональных данных

7.1.1. Добровольное медицинское страхование

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.2. Подготовка, заключение и исполнение гражданско-правового договора

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, номер лицевого счета.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Контрагенты, Представители контрагентов, Клиенты, Выгодоприобретатели по договорам.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.3. Подбор персонала (соискателей) на вакантные должности оператора

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес места жительства, номер телефона, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Соискатели.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон 'О микрофинансовой деятельности и микрофинансовых организациях'", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.4. Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, гражданство, данные документа, удостоверяющего личность, сведения об образовании.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Студенты.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 29 декабря 2012 г. № 273-ФЗ "Об образовании в Российской Федерации";
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.5. Продвижение товаров, работ, услуг на рынке

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, должность, сведения, собираемые посредством метрических программ.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: фотографическое изображение.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Выгодоприобретатели по договорам.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • гражданско-правовые договоры;
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: распространение, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.6. Ведение кадрового и бухгалтерского учета

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете.

Иные персональные данные: прежние фамилия, имя, отчество, сведения, содержащиеся в актах гражданского состояния; сведения о составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения); сведения о квалификации или наличии специальных знаний; сведения о владении иностранными языками; сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ; сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования, виде на жительство; сведения о наградах, медалях, поощрениях, почетных званиях; сведения о работе; сведения о наличии инвалидности; табельный номер.

Специальные категории персональных данных: сведения о состоянии здоровья.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники, Законные представители, Опекуны, Попечители.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
  • Устав Общества;
  • договоры, в т.ч. трудовые договоры, заключаемые между Оператором и субъектами персональных данных;
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.7. Обеспечение пропускного режима на территорию оператора

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, данные документа, удостоверяющего личность.

Иные персональные данные: структурное подразделение.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: данные изображения лица, полученные с помощью фото-видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Соискатели, Родственники работников, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Законные представители, опекуны и попечители работников; работники контрагентов оператора; иные посетители, которым необходим доступ на территорию Общества (включая представителей государственных органов, государственных учреждений, государственных внебюджетных фондов, муниципальных органов и пр.).

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон 'О микрофинансовой деятельности и микрофинансовых организациях'", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Устав Общества;
  • договоры, в т.ч. трудовые договоры, заключаемые между Оператором и субъектами персональных данных;
  • локальные правовые акты Оператора, регулирующие обработку персональных данных;
  • локальные нормативные акты Оператора по организации пропускного режима.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.8. Обеспечение соблюдения трудового законодательства РФ

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.

Иные персональные данные: сведения о наличии инвалидности; табельный номер.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники, Члены семей работников - в случаях, когда согласно законодательству сведения о них предоставляются работником.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Устав Общества;
  • договоры, в т.ч. трудовые договоры, заключаемые между Оператором и субъектами персональных данных;
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.9. Обеспечение соблюдения налогового законодательства РФ

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники, Контрагенты, Выгодоприобретатели по договорам, Победители стимулирующих мероприятий.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • Конституция Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • налоговые законы субъектов Российской Федерации, нормативные правовые акты органов местного самоуправления о налогах и сборах;
  • Устав Общества;
  • гражданско-правовые договоры;
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.10. Обеспечение соблюдения пенсионного законодательства РФ

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании.

Иные персональные данные: сведения о наличии инвалидности.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • Конституция Российской Федерации;
  • Федеральный закон "О страховых пенсиях" от 28.12.2013 № 400-ФЗ;
  • Федеральный закон от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.11. Обеспечение соблюдения страхового законодательства РФ

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.

Иные персональные данные: сведения о наличии инвалидности.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Уволенные работники, Контрагенты.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • Конституция Российской Федерации;
  • Федеральный закон РФ от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;
  • Федеральный закон от 25.04.2002 № 40-ФЗ "Об обязательном страховании гражданской ответственности владельцев транспортных средств";
  • Федеральный закон от 27.07.2010 № 225-ФЗ "Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте";
  • Федеральный закон от 16.07.1999 № 165-ФЗ "Об основах обязательного социального страхования";
  • Федеральный закон от 24.07.1998 № 125-ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний";
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.1.12. Обеспечение соблюдения законодательства РФ об исполнительном производстве

Категории персональных данных, обрабатываемых с указанной целью:

Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Иные персональные данные: сведения о наличии (отсутствии) исполнительного производства.

Специальные категории персональных данных: не обрабатываются.

Биометрические персональные данные: не обрабатываются.

Категории субъектов, персональные данные которых обрабатываются с указанной целью: Работники, Родственники работников, Контрагенты, Взыскатели.

Правовое (правовые) основание (основания) обработки персональных данных, осуществляемой с указанной целью:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • Конституция Российской Федерации;
  • Федеральный закон "Об исполнительном производстве" от 02.10.2007 № 229-ФЗ;
  • локальные правовые акты Оператора, регулирующие обработку персональных данных.

Перечень действий с персональными данными, осуществляемых с указанной целью: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Способы обработки персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

7.2. Категории обрабатываемых ПДн

7.2.1. Общество осуществляет обработку специальных категорий ПДн, касающихся сведений о состоянии здоровья, только в случаях, прямо предусмотренных трудовым законодательством.

7.2.2. Обработка Обществом биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

7.2.3. Общество осуществляет распространение ПДн с целью продвижения товаров, работ, услуг на рынке на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

7.3. Обработка ПДн

Обработка ПДн осуществляется Обществом с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации). Обработка персональных данных, осуществляемая без использования средств автоматизации, ведется Обществом с соблюдением Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 № 687.

7.4. Сроки обработки и хранения ПДн

Сроки обработки и хранения ПДн определяются в соответствии с:

  • целями обработки ПДн субъектов ПДн;
  • договором, стороной которого является субъект ПДн;
  • согласием субъекта ПДн на обработку его ПДн;
  • требованиями законодательства Российской Федерации.

7.5. Прекращение обработки и уничтожение ПДн

Прекращение обработки и уничтожение ПДн осуществляется:

  • по требованию субъекта прекратить обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • по требованию Роскомнадзора об уничтожении недостоверных или полученных незаконным путем ПДн;
  • при выявлении неправомерной обработки ПДн;
  • при отзыве согласия субъекта ПДн на обработку его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
  • по требованию субъекта ПДн прекратить обработку его ПДн, за исключением случаев, предусмотренных Законодательством о ПДн;
  • при утрате необходимости в достижении целей обработки ПДн;
  • по достижении целей обработки;
  • по истечении установленных сроков хранения ПДн;
  • в связи с ликвидацией Оператора.

8. Порядок и условия обработки персональных данных

8.1. Сбор ПДн

8.1.1. Сбор ПДн осуществляется непосредственно у самого субъекта ПДн и (или) через других лиц, привлекаемых для сбора данных, с последующей их передачей Обществу.

8.1.2. При сборе ПДн на страницах сайта Общество предоставляет субъекту ПДн возможность ознакомиться с Политикой обработки персональных данных на сайте и дать согласие на обработку ПДн свободно, своей волей и в своем интересе.

8.1.3. Сбор и обработка ПДн субъекта в целях продвижения товаров, работ, услуг Общества и иных третьих лиц с помощью средств связи осуществляется только при условии получения предварительного согласия на это субъекта.

8.1.4. Если в соответствии с законодательством Российской Федерации предоставление ПДн и (или) получение Обществом согласия на обработку ПДн являются обязательными, Общество разъясняет субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

8.1.5. Если ПДн получены не от субъекта ПДн, Общество до начала обработки таких ПДн предоставляет субъекту ПДн следующую информацию:

  • наименование и адрес Общества;
  • цель обработки ПДн и ее правовое основание;
  • перечень ПДн;
  • предполагаемые пользователи ПДн;
  • установленные Законодательством о ПДн права субъекта ПДн;
  • источник получения ПДн.

8.1.6. Общество освобождается от обязанности предоставлять субъекту перечисленные сведения, в случаях, если субъект уведомлен об осуществлении обработки его ПДн соответствующим оператором, либо если ПДн получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого является субъект.

8.1.7. Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных законодательством Российской Федерации, устанавливающими меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

8.2. Условия передачи ПДн третьим лицам

8.2.1. Предоставление ПДн органам государственной власти, органам местного самоуправления, а также иным уполномоченным органам допускается в случаях и на основаниях, предусмотренных законодательством Российской Федерации.

8.2.2. Передача ПДн между подразделениями Общества осуществляется только между работниками, имеющими доступ к ПДн субъектов.

8.2.3. Представителю субъекта ПДн, ПДн субъекта предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.

8.2.4. Передача ПДн субъекта третьему лицу осуществляется только с согласия субъекта ПДн, если иное основание не предусмотрено законодательством Российской Федерации. В согласии субъекта ПДн указывается сведения о третьем лице (третьих лицах), которому (которым) передаются ПДн, а также цель передачи ПДн.

8.2.5. Передача ПДн или поручение обработки ПДн третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности ПДн в соответствии с требованиями Законодательства о ПДн.

8.2.6. При передаче ПДн третьим лицам, которые на основании договоров получают доступ или осуществляют обработку ПДн, Общество ограничивает эту информацию только теми ПДн, которые необходимы для выполнения указанными лицами их функций (услуг, работ).

8.3. Хранение ПДн

8.3.1. Хранение ПДн осуществляется в информационных системах Общества и на бумажных носителях.

8.3.2. Документы на бумажных носителях, резервные копии баз данных информационных систем хранятся в специально выделенных помещениях Общества, доступ к которым предоставляется работникам в соответствии с должностными обязанностями.

8.3.3. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

8.3.4. Сроки хранения ПДн определяются исходя из целей обработки ПДн и в соответствии с требованиями федеральных законов Российской Федерации.

8.3.5. Срок хранения ПДн в электронном виде не должен превышать срок хранения этих же данных на бумажных носителях.

8.3.6. При хранении ПДн на машинных носителях Оператором обеспечивается регулярное резервное копирование информации с целью недопущения потери ПДн при выходе из строя машинных носителей ПДн.

8.4. Прекращение обработки и уничтожение ПДн

8.4.1. В случае обращения субъекта с требованием прекратить обработку его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи, Общество незамедлительно прекращает их обработку в указанной цели.

8.4.2. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо Роскомнадзора, Общество в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн и в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн.

8.4.3. В случае отзыва субъектом согласия на обработку его ПДн Общество прекращает такую обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, нормами архивного хранения документов, содержащих ПДн, а также договором стороной которого является субъект.

8.4.4. В случае обращения субъекта ПДн с требованием о прекращении обработки ПДн Общество в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.4.5. В случае утраты необходимости в достижении целей Общество уничтожает обрабатываемые ПДн в срок, не превышающий 30 (тридцать) дней, если иное не предусмотрено законодательством Российской Федерации.

8.4.6. В случае достижения целей обработки ПДн, а также по истечении установленных сроков хранения ПДн Общество уничтожает обрабатываемые ПДн в срок, не превышающий 30 (тридцать) дней, если иное не предусмотрено законодательством Российской Федерации.

8.5. Порядок уничтожения персональных данных

Ответственным за уничтожение персональных данных является уполномоченное лицо, назначаемое приказом генерального директора Общества. Уполномоченное лицо является председателем комиссии Общества по уничтожению персональных данных. Назначение комиссии по уничтожению персональных данных производится приказом генерального директора Общества. При наступлении любого из событий, повлекших согласно законодательству РФ необходимость уничтожения персональных данных, Уполномоченное лицо обязано:

  • уведомить членов комиссии о работах по уничтожению персональных данных;
  • определить (назначить) время, место работы комиссии (время и место уничтожения персональных данных);
  • установить перечень, тип, наименование, регистрационные номера и другие данные носителей, на которых находятся персональные данные, подлежащие уничтожению (и/или материальные носители персональных данных);
  • определить технологию (приём, способ) уничтожения персональных данных (и/или материальных носителей персональных данных);
  • определить технические (материальные, программные и иные) средства, посредством которых будет произведено уничтожение персональных данных;
  • руководя работой членов комиссии, произвести уничтожение персональных данных (и/или материальных носителей персональных данных);
  • оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение директору;
  • в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

8.6. Обработка персональных данных без использования средств автоматизации

8.6.1. При неавтоматизированной обработке ПДн на материальных носителях должны выполняться требования, установленные Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.

8.6.2. При обработке персональных данных, осуществляемых без использования средств автоматизации обеспечить:

  • исключение несанкционированного доступа в специально оборудованное помещение;
  • исключение несанкционированного похищения, взлома, уничтожения сейфов с материальными носителями персональных данных;
  • оборудование специальных помещений местами для ознакомления субъектов персональных данных со своими данными без возможности доступа к данным других субъектов;
  • наличие оборудования для копирования персональных данных;
  • наличие оборудования для уничтожения персональных данных.

8.6.3. При обработке машиночитаемых носителей информации персональных данных обеспечить:

  • исключение несанкционированного доступа в специально оборудованное помещение;
  • исключение несанкционированного похищения, взлома, уничтожения сейфов с материальными носителями персональных данных;
  • оборудование специально оборудованных помещений местами для ознакомления субъектов персональных данных со своими данными без возможности доступа к данным других субъектов;
  • наличие оборудования для копирования персональных данных;
  • наличие оборудования для уничтожения персональных данных;
  • защита от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных;
  • наличие возможности эргономичного доступа лицам, уполномоченным в соответствии с законодательством Российской Федерации на работу с персональными данными, к записанным на материальный носитель персональным данным;
  • обеспечение регистрации фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.

8.6.4. При работе с материальными носителями ПДн должны выполняться следующие правила:

Хранение материальных носителей ПДн допускается только в тех помещениях и хранилищах (шкафах, сейфах), которые указаны в «Перечне мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации». В случае необходимости организации нового хранилища, соответствующие изменения вносятся в Перечень мест хранения материальных носителей персональных данных.

Материальные носители ПДн должны храниться в сейфах или запирающихся шкафах. Постоянное хранение материальных носителей ПДн в ящиках столов, открытых шкафах и других, не предназначенных для этого местах, не допускается.

Неконтролируемое пребывание посторонних лиц в помещениях, в которых хранятся материальные носители ПДн, не допускается. На время отсутствия работников на рабочем месте помещения должны запираться.

Необходимо обеспечивать раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях. Допускается хранение таких материальных носителей ПДн в одном шкафу на различных полках. При этом материальные носители ПДн должны быть сгруппированы по целям обработки зафиксированных на них ПДн.

За сохранность конкретного материального носителя ПДн отвечает работник, получивший этот материальный носитель в пользование.

8.6.5. В целях обеспечения сохранности и безопасности материальных носителей ПДн работникам запрещается:

  • разглашать содержимое материальных носителей ПДн;
  • передавать материальные носители ПДн лицам, не имеющим права доступа к ним;
  • несанкционированно вносить какие-либо изменения в содержимое материальных носителей ПДн;
  • использовать материальные носители ПДн, подлежащие уничтожению;
  • оставлять материальные носители ПДн на столах и в других легкодоступных местах при отсутствии работника на рабочем месте;
  • несанкционированно копировать и/или тиражировать материальные носители ПДн;
  • несанкционированно выносить материальные носители ПДн за пределы служебных помещений;
  • вывод на печать документов, содержащих ПДн, допускается в связи с исполнением служебных обязанностей, в том числе в целях передачи печатных копий субъектам ПДн либо лицам, допущенным в соответствии с настоящими Правилами к работе с ПДн;
  • при печати ПДн на материальные носители ПДн запрещается оставлять материальные носители ПДн в принтере после печати.

8.6.6. Сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных: пропуск на территорию Оператора без подтверждения подлинности персональных данных возможен в ситуациях, когда обработка персональных данных необходима для защиты жизни, здоровья или безопасности других лиц, в целях исполнения законов и правовых актов.

8.6.7. Ответственный за организацию обработки персональных данных осуществляет текущий контроль над местами хранения персональных данных.

9. Конфиденциальность персональных данных

9.1. Доступ к ПДн ограничивается в соответствии с законодательством Российской Федерации.

9.2. Доступ к обрабатываемым ПДн предоставляется только тем работникам Общества, которым он необходим в связи с исполнением ими своих должностных обязанностей.

9.3. Работники Общества, получившие доступ к ПДн, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн.

9.4. Общество не раскрывает третьим лицам и не распространяет ПДн без согласия на это субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

9.5. Третьи лица, получившие доступ к ПДн, или осуществляющие обработку ПДн по поручению Общества, обязуются соблюдать требования договоров и соглашений, заключенных с Обществом в части обеспечения конфиденциальности и безопасности ПДн.

10. Безопасность персональных данных

10.1. В Обществе соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности ПДн.

10.2. Безопасность ПДн Общества обеспечивается с помощью системы защиты ПДн, включающей организационные и технические меры.

10.3. В целях обеспечения безопасности ПДн Обществом выполняются следующие мероприятия:

  • систематическая оценка угроз безопасности ПДн при их обработке в информационных системах ПДн;
  • оценка причинения вреда и (или) нанесения ущерба субъектам ПДн в случае нарушения Законодательства о ПДн;
  • определение необходимого уровня защищенности ПДн, обрабатываемых в информационных системах Общества, в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных»;
  • разграничение доступа к информационным системам ПДн, материальным носителям (документам);
  • регистрация и учет действий пользователей и администраторов информационных систем с ПДн, программными средствами информационных систем и средствами защиты информации;
  • предотвращение внедрения в информационные системы Общества вредоносных программ;
  • использование защищенных каналов связи;
  • резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
  • исключение возможности бесконтрольного прохода в офисы Общества, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители ПДн;
  • выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности ПДн, и реагирование на них;
  • повышение уровня знаний работников Общества в сфере обработки и обеспечения безопасности ПДн;
  • проведение внутренних и внешних проверок (аудитов) соответствия безопасности ПДн требованиям настоящей Политики, внутренних документов Общества, требованиям Законодательства о ПДн;
  • оценка эффективности принимаемых мер по обеспечению безопасности ПДн и совершенствование системы защиты ПДн;
  • в целях более безопасного и эффективного метода обработки ПДн съемные носители ПДн при обработке и хранении ПДн не используются.

10.3.1. Порядок доступа в помещения, в которых происходит обработка ПДн

Порядок доступа в помещения распространяется на всех работников Оператора. В помещениях, в которых хранятся и обрабатываются персональные данные, должна быть исключена возможность бесконтрольного проникновения посторонних лиц и несанкционированного доступа к персональным данным.

В контролируемые помещения допускаются только работники, включенные в Перечень лиц, допущенных к обработке персональных данных. Иные лица допускаются только в присутствии допущенных работников Оператора. На момент присутствия посторонних лиц в помещении контролируемой зоны, должны быть приняты меры по недопущению ознакомления посторонних лиц с ПДн (например: мониторы повёрнуты в сторону от посетителей, документы убраны в стол, либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).

Входные двери помещений оборудуются замками, гарантирующими надёжное закрытие в нерабочее время и при выходе из помещения в рабочее время. В случае утери ключей, замок заменяется. Допущенные работники обязаны обеспечивать постоянное закрытие дверей помещений на замок и их открытие только для санкционированного прохода. По окончании рабочего дня помещения опечатываются. Опечатывание помещений не осуществляется в том случае, если они оборудованы соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений.

Уборка в помещениях, где хранятся и обрабатываются персональные данные, производится только в присутствии допущенного работника. При обнаружении признаков несанкционированного проникновения посторонних лиц в помещения, в которых ведется обработка персональных данных, составляется акт и о случившемся немедленно ставится в известность ответственный за обработку персональных данных и непосредственный руководитель. Доступ в помещения в нерабочее время допускается только по распоряжению непосредственного руководителя.

В случае возникновения любой нештатной ситуации необходимо незамедлительно сообщать ответственному за обработку персональных данных и непосредственному руководителю.

Контроль за соблюдением порядка доступа в помещение, в котором ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.

10.3.2. Порядок осуществления внутреннего контроля

В качестве процедур, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений применяются внутренние и внешние проверки (контроль) соответствия безопасности ПДн требованиям настоящей Политики, внутренних документов Общества, требованиям Законодательства о ПДн.

Порядок осуществления внутреннего контроля:

В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Оператор организует проведение периодических проверок условий обработки персональных данных.

Внутренний контроль проводит ответственный за организацию обработки персональных данных (далее — Ответственный) либо комиссия по персональным данным, назначенная Оператором.

Внутренний контроль осуществляется не реже 1 раза в год. При необходимости контроль может проводиться чаще в соответствии с поручением Оператора.

Ответственный либо комиссия проводит внутренний контроль непосредственно на месте обработки персональных данных, опрашивает работников, осуществляющих обработку персональных данных, осматривает рабочие места. Все работники обязаны по запросу контролирующих предъявить все материалы и документы, числящиеся за ними, дать устные или письменные объяснения по существу заданных вопросов.

При выявлении нарушений в ходе проверки Ответственным либо Председателем комиссии:

  • создается запись в Протоколе проведения внутренних проверок о мероприятиях по устранению нарушений и сроках их исполнения;
  • информация о нарушениях и о мерах для их устранения доводится до сведения руководителя организации.

В ходе внутренней проверки контролирующие проводят:

  • контроль соответствия обработки персональных данных требованиям законодательства, нормативных актов по вопросам обработки персональных данных;
  • контроль выполнения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
  • проверку параметров настройки и правильности функционирования программного обеспечения и средств защиты информации;
  • анализ изменения угроз безопасности персональных данных в информационной системе Оператора, возникающих в ходе её эксплуатации;
  • контроль наличия или отсутствия фактов несанкционированного доступа к персональным данным;
  • контроль соблюдения работниками, допущенными к обработке персональных данных настоящей Политики и других локальных актов, регламентирующих обработку персональных данных Оператора;
  • проверку Журнала учёта несъёмных носителей персональных данных.

За организацию проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства отвечает ответственный за организацию обработки персональных данных.

10. Безопасность персональных данных (продолжение)

10.3.3. Оценка эффективности системы защиты персональных данных

Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором персональных данных самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже 1 раза в 3 года.

11. Порядок рассмотрения обращений субъектов персональных данных

11.1. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов ПДн производится Обществом в объеме и сроки, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Установленный законом срок ответа субъекту на запрос о предоставлении информации, касающейся обработки его ПДн, может быть продлен не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11.2. Запрос, направляемый субъектом ПДн, должен содержать информацию, предусмотренную Федеральным законом № 152-ФЗ.

11.3. Общество, получив обращение/запрос субъекта ПДн и убедившись в его законности, предоставляет сведения, указанные в запросе, субъекту ПДн и/или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики обращения/запроса. Предоставляемые Обществом сведения не должны содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

11.4. Общество вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении, путем направления субъекту ПДн или его представителю мотивированного отказа, если у Общества в соответствии с законодательством Российской Федерации имеются законные основания отказать в исполнении/удовлетворении поступивших требований.

11.5. В Обществе осуществляется контроль за приемом и обработкой обращений субъектов ПДн в целях обеспечения соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПДн и предоставления необходимой информации по его обращению или их представителей, и запросами уполномоченного органа по защите прав субъектов персональных данных.

12. Уведомление уполномоченного органа по защите прав субъектов персональных данных

12.1. В случаях, установленных Федеральным законом № 152-ФЗ, Общество направляет в Роскомнадзор уведомление об обработке ПДн, а также уведомление об осуществлении трансграничной передачи ПДн.

12.2. В случае изменений сведений об обработке ПДн и осуществлении трансграничной передачи ПДн Общество уведомляет об этом Роскомнадзор в порядке и сроки, установленные Федеральным законом № 152-ФЗ.

12.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Общество с момента выявления такого инцидента уведомляет Роскомнадзор:

  • в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Обществом на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
  • в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

12.4. Общество сообщает по запросу Роскомнадзора необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес Роскомнадзора мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

13. Запреты и ограничения на обработку ПДн, разрешенных субъектом ПДн для распространения

13.1. Информация об условиях и запретах на обработку ПДн, разрешенных субъектом ПДн для распространения и опубликованных (распространенных) на информационных ресурсах Общества, доводится до сведения посетителей таких ресурсов в соответствующих информационных блоках.

14. Заключительные положения

14.1. Настоящая Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном Обществом порядке, а также в случаях изменения законодательства Российской Федерации или внутренних нормативных документов Общества, определяющих порядок обработки и защиты ПДн.

14.2. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности ПДн в Обществе.

14.3. Ответственность должностных лиц Общества, имеющих доступ к ПДн, за невыполнение требований и норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними нормативными документами Общества.

15. Контактная информация

15.1. Любые обращения, касающиеся обработки ПДн, направляются на электронную почту: sale@el-com.ru, либо на почтовый адрес: 141009, Московская область, г. Мытищи, Ярославское шоссе, вл. 2Г.



Обновлено: 4 мая 2026

Подписка на новости
Мы регулярно публикуем полезные материалы, о выходе которых будем вас информировать
Укажите корректный адрес эл. почты

Спасибо за доверие, вы успешно подписались на наши новости!

Обещаем присылать только полезную информацию
Заказ обратного звонка
Укажите ваше имя
Укажите корректный номер телефона

Спасибо, ваша информация успешно отправлена!

Менеджер свяжется с вами в ближайшее время