Продукция

Cтеллажные конструкции

Автоматизация

Роботизация

Высотный склад (High Bay) – COMITAS

Сервисная служба

Собственное производство COMITAS: конвейерное оборудование
+7 (800) 505-50-20
+7 (800) 505-50-20
+7 (499) 551-55-77
  • telegram
  • vk
  • youtube
  • rutube


Политика обработки персональных данных

Назначение и область определения

Настоящий документ (далее - Политика) описывает политику обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным.

Цель разработки настоящей Политики - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе, права на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Сокращения, основные понятия и термины

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу, находящимся на территории иностранного государства.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Правовые основания обработки персональных данных

Политика разработана в соответствии со следующими нормативно-правовыми документами Российской Федерации:

  • Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, ратифицированная Федеральным законом Российской Федерации от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» в рамках, определяемых данным Федеральным законом, заявлений;
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Кодекс Российской Федерации об административных правонарушениях;
  • Трудовой кодекс Российской Федерации;
  • Уголовный кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 №152-ФЗ (ред. от 08.08.2024) «О персональных данных»;
  • Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 года № 188;
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
  • Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119.

ООО «КОМИТАС» (далее также - Компания) осуществляет обработку персональных данных на законной и справедливой основе. Правовым основанием обработки персональных данных является совокупность правовых актов и юридически значимых документов, во исполнение которых и в соответствии с которыми ООО «КОМИТАС» осуществляет обработку персональных данных:

  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Договоры, заключаемые между ООО «КОМИТАС» и субъектом персональных данных;
  • Договоры, заключаемые между ООО «КОМИТАС» и другими юридическими лицами, в рамках которых предполагается обработка персональных данных;
  • Согласие на обработку персональных данных и т.д.

Принципы и правила обработки персональных данных.

Обработка персональных данных в ООО «КОМИТАС» осуществляется с соблюдением следующих принципов и правил:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
    • обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • при обработке обеспечиваются точность и достаточность персональных данных и, при необходимости, актуальность по отношению к целям обработки с принятием мер по удалению или уточнению неполных или неточных данных либо обеспечением принятия таких мер;
    • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

При обработке персональных данных ООО «КОМИТАС» обеспечивает их конфиденциальность и безопасность.

Организация обработки персональных данных.

Обработка персональных данных в ООО «КОМИТАС» осуществляется с использованием средств автоматизации и (или) без использования таких средств.

В целях реализации прав субъектов персональных данных ООО «КОМИТАС» при обработке их персональных данных:

  1. применяет правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  2. разъясняет субъектам персональных данных юридические последствия отказа предоставить их персональные данные и (или) дать согласие на их обработку, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
  3. осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки;
  4. уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
  5. предоставляет по запросу субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации;
  6. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации;
  7. проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, соотношения указанного вреда и принимаемых ООО «КОМИТАС» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.

Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, установленных статьей 10.1 Федерального закона «О персональных данных». Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных.

Передача персональных данных третьим лицам осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

Передача персональных данных органам государственной власти допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством Российской Федерации.

Трансграничная передача персональных данных осуществляется с учетом ограничений и запретов, предусмотренных законодательством Российской Федерации в области персональных данных.

До начала осуществления трансграничной передачи персональных данных ООО «КОМИТАС»:

  • проводит оценку мер, принимаемых органами власти иностранного государства, иностранными физическими и юридическими лицами, которым планируется трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных;
  • уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных.

ООО «КОМИТАС» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.

При сборе персональных данных, в том числе с использованием информационно-телекоммуникационной сети «Интернет», ООО «КОМИТАС» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных в ООО «КОМИТАС» определяются с учетом соблюдения требований законодательства Российской Федерации и (или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных и (или) согласия субъекта персональных данных на обработку его персональных данных.

Порядок и способы уничтожения персональных данных в ООО «КОМИТАС» определяются в соответствии с законодательством Российской Федерации.

Персональные данные подлежат уничтожению в следующих случаях:

  1. по достижении целей обработки или в случае утраты необходимости в достижении целей обработки персональных данных;
  2. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  3. при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные:
    1. являются неполными, устаревшими, неточными (при условии, что уточнение персональных данных невозможно);
    2. персональные данные получены незаконно;
    3. персональные данные не являются необходимыми для заявленной цели обработки;
  4. при выявлении неправомерной обработки персональных данных (в случае невозможности обеспечить правомерность обработки персональных данных);
  5. в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

Цели сбора, объем и категории субъектов обрабатываемых персональных данных

Содержание и объем обрабатываемых персональных данных полностью соответствуют заявленным целям обработки.

Целями обработки персональных данных являются:

1. Заключение трудовых договоров с физическими лицами;

1.1. Категории субъектов ПДн:

сотрудники;

Категории обрабатываемых персональных данных: иные ПДн, специальные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество; фотография; год, месяц, дата и место рождения; гражданство; пол; паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); семейное положение; сведения о доходах, номер(а) банковского счета и карты для выплаты заработной платы; сведения об образовании, включая научные степени и знания, о повышении квалификации, о знании иностранных языков; информация об инвалидности (при наличии), № группы, данные заключения МСЭК (при наличии); абонентский (мобильный) номер телефона; адрес личной электронной почты; сведения о воинском учете, социальных льготах; сведения о трудовой деятельности: занимаемая должность; данные о посещаемости рабочего места; результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей; о пройденных программах обучения; стаже работы и занимаемых должностях; специальные категории персональных данных в форме сведений (справок, заключений, выписок, включая документы, подтверждающие прохождение вакцинации, наличие медицинского отвода и иных документов) о состоянии здоровья.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

1.2. Категории субъектов ПДн:

соискатели на вакантные должности;

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество, дата рождения, контактный телефон, контактный e-mail, адрес проживания, семейное положение, данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); сведения об образовании, наименование учебного заведения, дата начала и окончания обучения, полученная профессия, сведения о трудовой деятельности.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях), бумажные носители персональных данных соискателей уничтожаются путем шредированния. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

2. Заключение договоров на оказание услуг с физическими лицами.

2.1. Категории субъектов ПДн:

физические лица, с которыми заключены договоры на оказание услуг;

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя отчество, гражданство, пол, паспортные данные, контактный телефон, данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС), ИНН, место работы, должность, дата рождения, пол, место рождения.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

3. Исполнение функциональных обязанностей юридического лица как работодателя.

3.1. Категории субъектов ПДн:

сотрудники.

Категории обрабатываемых персональных данных: иные ПДн, специальные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество; фотография; год, месяц, дата и место рождения; гражданство; пол; паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); семейное положение; сведения о доходах, номер(а) банковского счета и карты для выплаты заработной платы; сведения об образовании, включая научные степени и знания, о повышении квалификации, о знании иностранных языков; информация об инвалидности (при наличии), № группы, данные заключения МСЭК (при наличии); абонентский (мобильный) номер телефона; адрес личной электронной почты; сведения о воинском учете, социальных льготах; сведения о трудовой деятельности: занимаемая должность; данные о посещаемости рабочего места; результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей; о пройденных программах обучения; стаже работы и занимаемых должностях; специальные категории персональных данных в форме сведений (справок, заключений, выписок, включая документы, подтверждающие прохождение вакцинации, наличие медицинского отвода и иных документов) о состоянии здоровья.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

3.2. Категории субъектов ПДн:

бывшие сотрудники.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество; гражданство, пол, фотография; год, месяц, дата и место рождения; паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); сведения об образовании, включая научные степени и знания, о повышении квалификации, о знании иностранных языков; информация об инвалидности (при наличии), № группы, данные заключения МСЭК (при наличии); абонентский (мобильный) номер телефона; сведения о воинском учете, социальных льготах; сведения о трудовой деятельности: занимаемая должность; результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей; о пройденных программах обучения; стаже работы и занимаемых должностях;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

3.3. Категории субъектов ПДн:

ближайшие родственники сотрудников.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество, степень родства, номер свидетельства о рождении, дата рождения.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

4. Обеспечение финансово-хозяйственной деятельности предприятия.

4.1. Категории субъектов ПДн:

контрагенты.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество контактного лица, должность, паспортные данные, данные водительского удостоверения, E-mail, контактный телефон, ИНН, номер расчетного счета.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

4.2. Категории субъектов ПДн:

арендаторы.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество, ИНН, паспортные данные, номер расчетного счета, адрес.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

5. Организация и обеспечение дополнительного профессионального образования в форме профессиональной переподготовки.

5.1. Категории субъектов ПДн:

ученики.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество; фотография; год, месяц, дата и место рождения; гражданство, пол, паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); сведения об образовании, включая научные степени и знания, о повышении квалификации, о знании иностранных языков; информация об инвалидности (при наличии), № группы, данные заключения МСЭК (при наличии); абонентский (мобильный) номер телефона; сведения о воинском учете, социальных льготах; сведения об ученической деятельности: программа обучения; данные об успеваемости и посещаемости места проведения обучения; результаты освоения образовательных программ;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях), бумажные носители персональных данных соискателей уничтожаются путем шредированния. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

6. Организация прохождения производственной и (или) преддипломной практики для учащихся высших и средне-специальных учебных заведений.

6.1. Категории субъектов ПДн:

студенты.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; гражданство, пол, паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); информация об образовании: наименование учебного заведения, курс, наименование и код специальности, тема дипломной работы; абонентский (мобильный) номер телефона; контактный e-mail;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

7. Организация участия в социально-корпоративных мероприятиях

7.1. Категории субъектов ПДн:

сотрудники.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество; фотография; год, месяц, дата и место рождения; гражданство, пол, паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); семейное положение; сведения об образовании, включая научные степени и знания, о повышении квалификации, о знании иностранных языков; информация об инвалидности (при наличии), № группы, данные заключения МСЭК (при наличии); абонентский (мобильный) номер телефона; сведения о воинском учете, социальных льготах; сведения о трудовой деятельности: занимаемая должность; результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей; о пройденных программах обучения; стаже работы и занимаемых должностях;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

7.2. Категории субъектов ПДн:

сотрудники аффилированных компаний.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество; фотография; год, месяц, дата и место рождения; гражданство, пол; паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); семейное положение; сведения об образовании, включая научные степени и знания, о повышении квалификации, о знании иностранных языков; информация об инвалидности (при наличии), № группы, данные заключения МСЭК (при наличии); абонентский (мобильный) номер телефона; сведения о воинском учете, социальных льготах; сведения о трудовой деятельности: занимаемая должность; результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей; о пройденных программах обучения; стаже работы и занимаемых должностях;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

8. Ведение кадрового и бухгалтерского учета для аффилированных компаний.

8.1. Категории субъектов ПДн:

сотрудники аффилированных компаний.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество; фотография; год, месяц, дата и место рождения; гражданство, пол; паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); семейное положение; сведения об образовании, включая научные степени и знания, о повышении квалификации, о знании иностранных языков; информация об инвалидности (при наличии), № группы, данные заключения МСЭК (при наличии); абонентский (мобильный) номер телефона; сведения о воинском учете, социальных льготах; сведения о трудовой деятельности: занимаемая должность; результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей; о пройденных программах обучения; стаже работы и занимаемых должностях;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

8.2. Категории субъектов ПДн:

бывшие сотрудники аффилированных компаний.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество; фотография; год, месяц, дата и место рождения; гражданство, пол; паспортные данные или данные иного документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); сведения об образовании, включая научные степени и знания, о повышении квалификации, о знании иностранных языков; информация об инвалидности (при наличии), № группы, данные заключения МСЭК (при наличии); абонентский (мобильный) номер телефона; сведения о воинском учете, социальных льготах; сведения о трудовой деятельности: занимаемая должность; результаты проведенных оценок, аттестаций и тестирования профессиональных способностей и индивидуально-психологических особенностей; о пройденных программах обучения; стаже работы и занимаемых должностях;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

8.3. Категории субъектов ПДн:

ближайшие родственники сотрудников аффилированных компаний.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество, степень родства, номер свидетельства о рождении, дата рождения.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

9. Подбор персонала для аффилированных компаний.

9.1. Категории субъектов ПДн:

Соискатели на вакантные должности аффилированных компаний.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество, дата рождения, контактный телефон, контактный e-mail, адрес проживания, семейное положение, данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС); сведения об образовании, наименование учебного заведения, дата начала и окончания обучения, полученная профессия, сведения о трудовой деятельности.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях), бумажные носители персональных данных соискателей уничтожаются путем шредированния. Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

10. Продвижение товаров на рынке

10.1. Категории субъектов ПДн:

клиенты.

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество, пол, дата рождения, контактный телефон, контактный e-mail, район проживания;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

11. Установление медицинского диагноза и оказание медицинских услуг в медико-профилактических целях.

11.1. Категории субъектов ПДн:

сотрудники, обратившиеся за медицинской помощью.

Категории обрабатываемых персональных данных: иные ПДн, специальные ПДн

Перечень обрабатываемых ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; состояние здоровья;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

11.2. Категории субъектов ПДн:

Физические лица, обратившиеся за медицинской помощью.

Категории обрабатываемых персональных данных: иные ПДн, специальные ПДн

Перечень обрабатываемых ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; состояние здоровья;

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

12. Обеспечение пропускного режима.

12.1. Категории субъектов ПДн:

посетители зданий ООО «КОМИТАС».

Категории обрабатываемых персональных данных: иные ПДн.

Перечень обрабатываемых ПДн: фамилия, имя, отчество, паспортные данные.

Сроки обработки и хранения ПДн: хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

Порядок уничтожения ПДн при достижении целей и при наступлении иных законных оснований: уничтожение достигается путем перезаписывания полей в базах данных (в том числе и резервных копиях). Контроль выполнения процедур уничтожения ПДн осуществляет ответственный за организацию обработки ПДн.

Порядок и условия обработки персональных данных

Все персональные данные субъектов ООО «КОМИТАС» получает от них самих, либо от их законных представителей.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации на основании согласия субъекта персональных данных, кроме случаев, предусмотренных Федеральным законом № 152-ФЗ. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (например: анкеты, бланки), за исключением случаев предоставления персональных данных для распространения.

Под обработкой персональных данных понимаются действия (операции) с персональными данными, включающие:

  • сбор, хранение, уточнение (обновление, изменение);
  • систематизацию, накопление;
  • использование, распространение, передачу;
  • обезличивание, блокирование, уничтожение.

Субъект ПДн принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.

Получение ПДн субъекта у третьих лиц, возможно только при уведомлении субъекта об этом заранее и с его письменного согласия. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (например: анкеты, бланки), за исключением случаев предоставления персональных данных для распространения.

ПДн субъектов обрабатываются в структурных подразделениях ООО «КОМИТАС» в соответствии с исполняемыми функциями.

Персональные данные, разрешенные субъектами персональных данных для распространения и опубликованные на сайте ООО «КОМИТАС» в виде фотографического изображения лиц, размещаются в целях совершенствования практики корпоративного управления, и не запрещены к раскрытию неопределенному кругу лиц.

При наличии условий обработки ПДн и наличии запретов и условий на обработку ПДн неограниченным кругом лицом, соответствующая информация публикуется Компанией в течение трех рабочих дней с момента получения согласия субъекта ПДн.

Доступ к ПДн, обрабатываемым без использования средств автоматизации, осуществляется в соответствии с утвержденным списком.

Доступ к ПДн, обрабатываемым в информационных системах персональных данных (далее - ИСПДн), осуществляется в соответствии со списком, утверждённым в порядке, определяемом в ООО «КОМИТАС».

Уполномоченные лица ООО «КОМИТАС», допущенные к ПДн субъектов, имеют право получать только те ПДн субъекта, которые необходимы для выполнения конкретных функций, в соответствии с должностной инструкцией уполномоченных лиц.

Обработка ПДн, осуществляемая без использования средств автоматизации, выполняется в соответствии с требованиями «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.

Персональные данные при такой их обработке, обособляются от иной информации, в частности, путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков).

ПДн подлежат уничтожению либо обезличиванию в следующих случаях:

  • достигнуты цели обработки или утрачена необходимость в их достижении;
  • получен отзыв согласия субъекта ПДн на обработку ПДн;
  • представление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • выявление неправомерной обработки ПДн при обращении субъекта ПДн или его законного представителя и невозможности обеспечить правомерную обработку ПДн;
  • требование субъекта ПДн в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для достижения заявленной цели.

Хранение материальных носителей ПДн осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются приказом об утверждении мест хранения материальных носителей ПДн ООО «КОМИТАС».

В срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, ООО «КОМИТАС» вносит в них необходимые изменения, а также уведомляет субъекта о внесенных изменениях.

Уничтожение ПДн осуществляется в срок, не превышающий 30 рабочих дней с момента достижения цели обработки ПДн, если иное не предусмотрено федеральными законами Российской Федерации.

Уничтожение ПДн осуществляется в срок, не превышающий 30 рабочих дней с момента отзыва согласия субъекта ПДн на обработку ПДн, если иное не предусмотрено федеральными законами Российской Федерации.

Уничтожение ПДн осуществляется в срок, не превышающий 7 рабочих дней с момента представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его законного представителя и невозможности обеспечить правомерную обработку ПДн уничтожение ПДн осуществляется в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки ПДн. Решение о неправомерности обработки ПДн и необходимости уничтожения персональных данных принимает ответственный за организацию обработки ПДн, который доводит соответствующую информацию до руководства. ООО «КОМИТАС» уведомляет субъекта ПДн или его законного представителя об уничтожении персональных данных.

Уничтожение ПДн осуществляет комиссия в составе сотрудников структурного подразделения, обрабатывавшего ПДн субъекта и установившего необходимость уничтожения ПДн под контролем руководителя этого структурного подразделения.

Способ уничтожения материальных носителей ПДн определяется комиссией. Допускается применение следующих способов:

  • сжигание;
  • шредирование (измельчение);
  • передача на специализированные полигоны (свалки);
  • химическая обработка.

При этом составляется акт, подписываемый председателем комиссии, проводившей уничтожение материальных носителей персональных данных.

При необходимости уничтожения большого количества материальных носителей или применения специальных способов уничтожения допускается привлечение специализированных организаций. В этом случае члены комиссии по уничтожению ПДн должны присутствовать при уничтожении материальных носителей ПДн. При этом к акту уничтожения необходимо приложить накладную на передачу материальных носителей ПДн, подлежащих уничтожению, в специализированную организацию.

Уничтожение полей баз данных ООО «КОМИТАС», содержащих ПДн субъекта, выполняется в следующих случаях:

  • достигнуты цели обработки или утрачена необходимость в их достижении;
  • получен отзыв согласия субъекта ПДн на обработку ПДн;
  • представление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • выявление неправомерной обработки ПДн при обращении субъекта ПДн или его законного представителя и невозможности обеспечить правомерную обработку ПДн;
  • требование субъекта ПДн в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для достижения заявленной цели.

Уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за техническое обслуживание автоматизированных систем, которым принадлежат базы данных.

Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными и (или) договорными документами.

Обработка биометрических персональных данных (фотография, используемая для идентификации, отпечатки пальцев, изображение сетчатки глаза и т.д.), в соответствии со статьей 11 Федерального закона № 152-ФЗ, допускается при наличии согласия субъекта. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (например: анкеты, бланки).

Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн.

Защиту ПДн субъектов от неправомерного их использования или утраты ООО «КОМИТАС» обеспечивает за счет собственных средств в порядке, установленном законодательством Российской Федерации.

Трансграничная передача персональных на территории иностранных государств или лицам и организациям, находящимся на территории иностранных государств, осуществляется в строгом соответствии с положениями статьи 12 Федерального закона № 152-ФЗ.

При обработке ПДн принимаются необходимые организационные и технические меры по обеспечению их конфиденциальности.

Технические меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с:

  • РД ФСТЭК России - «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Утверждены приказом ФСТЭК России № 21 от 18 февраля 2013 года;
  • Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • внутренними документами ООО «КОМИТАС», действующими в сфере обеспечения информационной безопасности.

Защита персональных данных предусматривает ограничение к ним доступа.

Утверждены распоряжением Генерального директора ООО «КОМИТАС» и приняты к исполнению локальные нормативные акты, в том числе:

  • документы, определяющие порядок обработки персональных данных;
  • приказы об утверждении мест хранения материальных носителей персональных данных;
  • приказы об установлении перечня лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним;
  • формы согласий субъекта на обработку его персональных данных;
  • документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
  • документы, регламентирующие порядок осуществления внутреннего контроля;
  • документы, направленные на оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства в области персональных данных;
  • порядок доступа лиц в помещения, где ведется обработка персональных данных;
  • типовое обязательство о неразглашении персональных данных;
  • типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
  • перечень информационных систем персональных данных.

ООО «КОМИТАС» оставляет за собой право проверить полноту и точность предоставленных персональных данных при наличии согласия субъекта персональных данных. В случае выявления ошибочных или неполных персональных данных, ООО «КОМИТАС» имеет право прекратить все отношения с субъектом персональных данных

Порядок обработки обращений и запросов субъектов персональных данных.

При обращении либо письменном запросе субъекта персональных данных или его законного представителя, на доступ к своим персональным данным ООО «КОМИТАС» руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ;

Доступ субъекта персональных данных или его законного представителя к своим персональным данным ООО «КОМИТАС» предоставляет только под контролем ответственного за организацию обработки ПДн ООО «КОМИТАС» .

Обращение субъекта персональных данных или его законного представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

Письменный запрос субъекта персональных данных или его законного представителя фиксируются в журнале регистрации письменных запросов граждан на доступ к своим персональным данным.

Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным.

В случае, если данных, предоставленных субъектом, недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц, ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в установленный нормой закона срок со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.

Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает сотрудника (сотрудников) структурного подразделения, обрабатывающего персональные данные субъекта по согласованию с руководителем этого структурного подразделения.

Сведения о наличии персональных данных ООО «КОМИТАС» предоставляет субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных.

Сведения о наличии персональных данных должны быть предоставлены субъекту при ответе на запрос в течение десяти рабочих дней от даты получения запроса субъекта персональных данных или его законного представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Порядок взаимодействия с контролирующими (надзорными) органами.

В случае наступления инцидента, повлекшего неправомерный доступ, представление, распространение, передачу персональных данных, ООО «КОМИТАС» в течение двадцати четырех часов с момента выявления такого инцидента уведомляет уполномоченный орган по защите прав субъектов персональных данных. В течение семидесяти двух часов ООО «КОМИТАС» предоставляет результаты внутреннего расследования такого инцидента.

Организация взаимодействия с уполномоченными органами по защите прав субъектов персональных данных при наступлении инцидентов осуществляется в порядке, установленном статьями 19, 21 Федерального закона № 152-ФЗ.

В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ ООО «КОМИТАС» сообщает в уполномоченный орган по защите прав субъектов ПДн по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки ПДн при необходимости с привлечением сотрудников ООО «КОМИТАС».

В течение установленного законодательством срока ответственный за организацию обработки ПДн подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.