.
Оправляя эту заявку Вы соглашаетесь с Политикой конфиденциальности сайта
Политика конфиденциальности
1. Общие положения
1.1. Политика обработки персональных данных в ООО «ЛК Транспортные решения» (далее – «Политика») разработана в соответствии c Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативными правовыми актами Российской Федерации, регулирующими вопросы в области обработки персональных данных, в целях обеспечения защиты прав и свобод субъектов персональных данных и предназначена для обеспечения надлежащей защиты персональных данных, обрабатываемых в ООО «ЛК Транспортные решения» (далее – «Общество»). 1.2. Требования Политики обработки персональных данных в Обществе распространяются на все процессы обработки персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств, и обязательны для исполнения всеми работниками Общества. 1.3. Положения Политики обработки персональных данных в Обществе служат основой для разработки организационно распорядительных документов Общества, регламентирующих отдельные процессы обработки персональных данных, а также содержат нормы и правила обеспечения безопасности персональных данных при их обработке в Обществе. 1.4. В Политике используются следующие основные понятия: • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; • 1.4.2. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); • биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Обществом для установления личности субъекта персональных данных; • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; • Оператор/Общество – ООО «ЛК Транспортные решения», которое как оператор организует и (или) осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными • данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; • официальный сайт Общества/сайт Общества - страница сайта в информационно-телекоммуникационной сети «Интернет», которая используется Обществом для сбора персональных данных. • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); • персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; • субъект персональных данных – определенное или определяемое физическое лицо, которому прямо или косвенно относятся (принадлежат) персональные данные; • согласие на обработку персональных данных – согласие субъекта персональных данных на обработку его персональных данных, предоставляемое субъектом персональных данных в порядке, предусмотренном законодательством Российской Федерации в области персональных данных, в том числе содержащее 2 собственноручную подпись или предоставляемое в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, либо предоставляемое субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, в том числе путем принятия условий использования официальных сайтов Общества в информационно-телекоммуникационной сети «Интернет», путем проставления соответствующей отметки («галочки») в соответствующей графе сайта Общества в информационно-телекоммуникационной сети «Интернет»; • специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведения о судимости; • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; • электронный образ – электронная копия документа, изготовленного на бумажном носителе (переведенная в электронную форму с помощью средств сканирования копия документа, изготовленного на бумажном носителе); 1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Обществе.
2. Порядок и условия обработки персональных данных
2.1. Общество осуществляет обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами и нормативными правовыми актами Российской Федерации в области обработки и обеспечения безопасности персональных данных. 2.2. Обработка персональных данных Обществом осуществляется на основе следующих принципов: 2.2.1. определение целей: • сбор и обработка персональных данных должны ограничиваться достижением конкретных, справедливых и законных целей; • не допускается дальнейшее использование персональных данных в целях, которые не были напрямую заявлены при сборе персональных данных; • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 2.2.2. ограничение на сбор персональных данных: • сбор персональных данных должен осуществляться в объеме, необходимом для достижения целей, на основании закона и в надлежащем порядке; • не допускается сбор излишних персональных данных; • не допускается сбор персональных данных в целях, не соответствующих целям, заранее определенным и заявленным при сборе персональных данных; • факт сбора и цели обработки персональных данных должны быть известны субъекту персональных данных; 2.2.3. достоверность и актуальность: • персональные данные должны быть точными, актуальными и достоверными; • необходимо своевременно и надлежащим образом исправлять неточности в сведениях, составляющих персональные данные; • Общество принимает либо обеспечивает принятие необходимых мер по уничтожению (удалению) или уточнению неполных или неточных данных; 2.2.4. ограниченный доступ: • доступ к персональным данным и их использование должны ограничиваться тем кругом лиц в Обществе, которым требуется доступ в соответствии со служебной необходимостью; 2.2.5. хранение не дольше необходимого срока: • персональные данные подлежат уничтожению (удалению) в случае утраты необходимости в них, их недостоверности или неточности; • персональные данные хранятся в течение необходимого срока в соответствии с требованиями законодательства Российской Федерации либо не дольше, чем этого требуют соответствующие законные цели; 2.2.6. надежная защита при хранении: 3 • персональные данные всегда должны быть надежно защищены при хранении как с использованием автоматизированных средств, так и без таковых; • в информационных системах персональных данных должны быть предусмотрены технические и организационные меры для защиты персональных данных от случайного или незаконного уничтожения, а также случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, в тех случаях, когда обработка требует передачи персональных данных по сети, равно как и от любых других незаконных форм обработки; 2.2.7. соблюдение применимого законодательства: • любая обработка персональных данных должна осуществляться в соответствии с применимым законодательством о защите данных и неприкосновенности личной жизни. 2.3. Общество, при наличии правовых оснований, может обрабатывать персональные данные любыми действиями (операциями) или совокупностью действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.4. В случаях, не требующих в соответствии с законодательством Российской Федерации оформлять согласие в письменной форме, Обществом может быть получено согласие в любой форме, в том числе с использованием сервисов Общества, позволяющих подтвердить факт его получения, например: • ввод кода после процедуры ознакомления с текстом согласия на обработку персональных данных; • отправка в Общество после процедуры ознакомления с текстом согласия на обработку персональных данных ответного SMS-сообщения с кодом • подтверждения, полученного субъектом персональных данных на мобильный номер телефона; • нажатие субъектом персональных данных на кнопку «Подтверждаю», «Согласен», «Принимаю», «Продолжить» и т.п. в интерфейсе сайта Общества информационно-телекоммуникационной сети «Интернет». • подтверждением согласия голосом, если с согласия субъекта ведется запись разговора; • иные способы, позволяющие Обществу подтвердить факт получения согласия субъекта персональных данных. 2.5. Общество обрабатывает персональные данные в течение сроков, определенных с учетом: • достижения целей обработки персональных данных; • договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; • Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и иных нормативных правовых актов, применимых к Обществу и (или) отношениям, сложившимся между Обществом и субъектом персональных данных. 2.6. Общество не раскрывает и не предоставляет третьим лицам персональные данные субъекта персональных данных без его согласия, полученного в требуемой законодательством Российской Федерации форме, или в отсутствие иного законного основания. 2.7. Общество осуществляет передачу персональных данных исключительно, когда такая передача предусмотрена и (или) допускается в соответствии с нормативными правовыми актами Российской Федерации. Объем передаваемых персональных данных ограничивается целями обработки персональных данных (передачи), Общество не допускает избыточной передачи персональных данных. 2.8. Общество вправе поручить обработку персональных данных другому лицу, с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ. В поручении Общества другому лицу на обработку персональных данных должны быть определены и установлены: • перечень персональных данных, обработка которых поручается Обществом указанному лицу; • перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных по поручению Общества; • цели обработки персональных данных; • обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать конфиденциальность персональных данных и требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона № 152-ФЗ; 4 • обязанность лица, осуществляющего обработку персональных данных по поручению Общества, по запросу Общества в течение срока действия поручения Общества (в том числе до обработки персональных данных) предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных в соответствии со статьей 6 Федерального закона № 152-ФЗ; • обязанность лица, осуществляющего обработку персональных данных по поручению Общества, обеспечивать безопасность персональных данных при их обработке; • требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ, в том числе требование об уведомлении Общества об Инцидентах. 2.9. Трансграничная передача персональных данных может осуществляться в Обществе с учетом требований, ограничений и запретов, установленных действующим законодательством Российской Федерации в области персональных данных и (или) уполномоченными органами государственной власти. 2.10. Персональные данные могут передаваться органам государственной власти, иным государственным органам, органам местного самоуправления в случаях и порядке, предусмотренном законодательством Российской Федерации. 2.11. В целях обеспечения конфиденциальности персональных данных Общество принимает необходимые правовые, организационные и технические меры, обеспечивающие защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 2.12. В Обществе определяются специально уполномоченные лица, которые имеют право доступа к персональным данным. Право доступа предоставляется исключительно к тем персональным данным, которые необходимы для выполнения специально уполномоченным лицом конкретной функции. 2.13. Если иное не предусмотрено действующим законодательством Российской Федерации, Общество, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. 2.14. Обществом при неавтоматизированной обработке персональных данных обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. 2.15. Сроки обработки персональных данных Обществом определяются с учетом заявленной при сборе цели их обработки на основании: • законодательства Российской Федерации и принятых в соответствии с ним подзаконных нормативных актов; • договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; • согласия субъекта персональных данных на обработку его персональных данных. 2.16. Общество осуществляет уничтожение (удаление) персональных данных в установленном в Обществе порядке в следующих случаях: • при достижении цели обработки персональных данных; • в случае утраты необходимости в достижении цели, для которой персональные данные были собраны; • по окончании срока хранения персональных данных; • при утрате законного основания для обработки персональных данных; • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если Общество не имеет иных правовых оснований для их обработки. 2.17. Порядок уничтожения персональных данных устанавливается внутренним нормативным документом Общества. Лица, ответственные за уничтожение персональных данных в Обществе, назначаются приказом Генерального директора Общества и (или) определяются во внутренних нормативных документах Общества.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, являются следующие нормативные правовые акты: • Конституция Российской Федерации; • Трудовой кодекс Российской Федерации; • Гражданский кодекс Российской Федерации; • Налоговый кодекс Российской Федерации; • Кодекс Российской Федерации об административных правонарушениях; • Федеральный закон от 29.10.1998 № 164-ФЗ «О финансовой аренде (лизинге); • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; 5 • Федеральный закон от 30.12.2006 № 281-ФЗ «О специальных экономических мерах и принудительных мерах»; • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; • Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)»; • Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»; • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; • Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях»; • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»; • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»; • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»; • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; • Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете» (вместе «Положением о воинском учете»); • Приказ Министерства труда и социальной защиты Российской Федерации от 19.05.2021 № 320н «Об утверждении формы, порядка ведения и хранения трудовых книжек» (зарегистрировано в Министерстве юстиции Российской Федерации 01.06.2021 № 63748) (вместе с «Порядком ведения и хранения трудовых книжек»); • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества. 3.2. Правовыми основаниями обработки персональных данных Обществом также являются: • Устав Общества; • договоры, заключаемые между Обществом и субъектами персональных данных; • договоры, заключаемые между Обществом и третьими лицами - Контрагентами; • договоры, заключаемые Обществом, выгодоприобретателями по которым являются субъекты персональных данных; • публичная оферта, размещенная на специализированных сайтах по поиску работы в информационно телекоммуникационной сети «Интернет»; • согласие субъекта персональных данных на обработку персональных данных; • осуществление прав и законных интересов Общества или третьих лиц, либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4. Цели и категории субъектов персональных данных, перечень персональных данных, обрабатываемых Обществом
4.1. Общество, в частности, может обрабатывать персональные данные для следующих целей: 4.1.1. Обеспечение соблюдения законов и иных нормативных правовых актов, локальных нормативных актов Оператора, трудового договора в рамках обязательств Оператора, возникающих в связи с трудовыми отношениями, в том числе оценка деловых качеств, содействие в трудоустройстве к Оператору, включение в кадровый резерв Оператора, продвижение по работе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества Оператора, оформление полиса добровольного медицинского страхования, страхование от несчастного случая и болезней, включение в другие программы страхования согласно действующим у Оператора нормам и правилам, экстренная связь близкими родственниками; 4.1.2. Информационно-справочное обеспечение (ведение внутренних справочников); 4.1.3. Оформление доверенностей (полномочий); 4.1.4. Организация и осуществление пропускного и внутриобъектового режима на объектах Оператора; 4.1.5. Подбор персонала на замещение открытых вакансий Общества, в том числе оценка деловых качеств, содействие в трудоустройстве к Оператору и/или включение в кадровый резерв Оператора; 6 4.1.6. Исполнение Оператором обязанностей, возложенных на него законодательством в области противодействия легализации (отмыванию)доходов, полученных преступным путем, и финансированию терроризма; 4.1.7. Определение возможности заключения договора финансовой аренды (лизинга)/ договора перенайма/ договора купли-продажи / договора поручительства / договора залога между Оператором и субъектом персональных данных или с любым юридическим лицом, единоличным исполнительным органом или представителем которого является субъект персональных данных, изменения и исполнения таких договоров, в том числе в случае неисполнения и/или ненадлежащего их исполнения, подписания актов приема-передачи имущества по указанным договорам и иных, связанных с передачей данного имущества, документов, осуществления информационных рассылок и осуществления прямых контактов с помощью любых средств связи (телефонной и подвижной связи, смс-оповещения, почтового письма, телеграммы, голосового сообщения, сообщения по электронной почте и др.), по вопросам исполнения договоров, а также для обеспечения соблюдения нормативных правовых актов; 4.1.8. Организация хранения досье контрагентов; 4.1.9. Осуществление прямых контактов с потенциальным потребителем (контрагентом) с помощью средств связи, в том числе направление информационных и рекламных материалов; 4.1.10. Предоставление пользователю функциональных возможностей сайта Общества, в том числе сохранение настроек пользователя, персонализация сервисов сайта (определение предпочтительных для пользователя продуктов, услуг, предложений Оператора и его партнёров), оптимизация работы cайта Общества, размещение информационных и рекламных материалов на сайте; 4.1.11. Проведение статистических исследований, обзоров; 4.1.12. Прохождение обучающимися практической подготовки; 4.1.13. Организация поддерживающих процессов работников (визитки, курьерская доставка, командировки/гостиницы, авиа, ж/д билеты); 4.1.14. Проверка благонадежности агента до заключения договора (оператор осуществляет проверку агентов с целью определения их добросовестности и соответствия требованиям законодательства о противодействии коррупции); 4.1.15. Осуществление обратной связи по обращениям. 4.2. Общество, в частности, может обрабатывать персональные данные следующих категорий субъектов персональных данных: • Работники; • Близкие родственники работников; • Лица, ранее состоявшие в трудовых отношениях с Обществом; • Контрагенты (клиенты); • Представители контрагентов; • Кандидаты к приему на работу; • Лица, рекомендовавшие кандидатов к приему на работу; • Выгодоприобретатели; • Бенефициарные владельцы контрагента; • Потенциальные контрагенты и (или) их представили; • Посетители помещений, эксплуатируемых Обществом; • Студенты; • Посетители сайта Общества в информационно-телекоммуникационной сети «Интернет»; • Лица, направившие обращение Оператору. 4.3. Общество, в частности, может обрабатывать следующие персональные данные: 4.3.1. В отношении работников и лиц, ранее состоявших в трудовых отношениях с Обществом: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; должность; сведения об образовании; сведения о состоянии здоровья; сведения о судимости; фотографические и видео изображения; семейное положение; сведения о близких родственниках; сведения о супруге; сведения о воинской обязанности; сведения о воинском учете; сведения о принадлежности к льготной категории; сведения о трудовой деятельности (включая копию резюме); сведения о работе по совместительству в других организациях; сведения о владении иностранными языками; контактные сведения (контактный номер телефона, адрес электронной почты); сведения о наличии государственных наград и почетных званий; разрешение на работу/патент; сведения о заработной плате и иных выплатах; сведения об отчислениях в ПФР; сведения о социальных льготах и о социальном статусе; реквизиты банковского счета; данные свидетельства о браке (о расторжении брака); сведения о временной нетрудоспособности; сведения об образовании, данные о доверенностях и полномочиях; сведения об отпусках и командировках; данные о группе инвалидности; данные пенсионного 7 удостоверения; данные, содержащиеся в свидетельстве о смерти; сведения о разрешении на временное пребывание, временное проживание и документы, имеющие отношение к возможности выполнения трудовых обязанностей и получения определенных гарантий, установленных законодательством. 4.3.2. Близких родственников работников, супруги работников: фамилия; имя; отчество; место работы; должность и иные сведения, необходимые для определенных гарантий, установленных законодательством; контактный номер телефона. 4.3.3. Лиц, рекомендовавших кандидатов к приему на работу: фамилия; имя; отчество; место работы; должность; контактный номер телефона. 4.3.4. Контрагентов (клиентов), представителей контрагентов, потенциальных контрагентов и (или) их представителей: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; данные миграционной карты; данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации; реквизиты банковского счета; сведения о доходах; сведения об имущественном положении; данные о доверенностях и полномочиях; место работы; фотография; адрес места пребывания; контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес и другая информация); должность контрагента , являющегося лицом, указанным в подпункте 1 пункта 1 статьи 7.3 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» или степень родства контрагента по отношению к такому лицу; сведения о целях установления и предполагаемом характере деловых отношений; сведения о финансовом положении; об источниках происхождения денежных средств и (или) иного имущества. 4.3.5. Кандидатов в прием на работу: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; сведения об образовании; сведения о состоянии здоровья; сведения о судимости; фотографические изображения; сведения о близких родственниках; сведения о воинской обязанности; сведения о принадлежности к льготной категории; сведения о трудовой деятельности (включая копию резюме); сведения о работе по совместительству в других организациях; сведения о владении иностранными языками; сведения о наличии государственных наград и почетных званий; документы и сведения, имеющие отношения к возможности выполнения трудовых обязанностей и получения определенных гарантий, установленных трудовым законодательством; разрешение на работу/патент; разрешение на временного пребывание, временное проживание и документы, имеющие отношение к возможности осуществления иностранным гражданином, трудовой деятельности на территории Российской Федерации. 4.3.6. Посетителей помещений, эксплуатируемых Обществом: фамилия; имя; отчество; место работы; должность; данные документа, удостоверяющего личность; адрес регистрации; фотографическое изображение. 4.3.7. Посетителей сайта Общества в информационно-телекоммуникационной сети «Интернет»: технические данные, которые передаются устройством посетителя, в том числе: IP-адрес, информация, сохраненная в файлах cookie, информация о браузере, операционная система на устройстве посетителя, количество просмотренных страниц, длительность пребывания на таком сайте, запросы, которые посетитель использовал при переходе на такой сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т.ч. идентификатор устройства, идентификатор сессии, информация об онлайн-действиях посетителя с использованием такого сайта и иная техническая информация, передаваемая устройством. 4.3.8. Выгодоприобретателей и бенефициарных владельцев контрагента: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; данные документа, удостоверяющего личность; данные документов, подтверждающих право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации; адрес места жительства (регистрации) или места пребывания; ИНН; контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес и другая информация). 4.3.9. Студентов: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; номер телефона; гражданство; данные документа, удостоверяющего личность; сведения об образовании; фотографическое изображение; сведения о владении иностранными языками; место получения образования; сведения об обучении и его результатах. 4.3.10. Лиц, направивших обращение Оператору: фамилия; имя; отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; иные персональные данные, указанные в обращении. 4.4. Общество в порядке, определенном внутренними документами, формирует и утверждает перечень целей обработки персональных данных, в котором должны быть определены для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. 8
5. Права и обязанности Общества и субъектов персональных данных
5.1. Субъект персональных данных имеет все права, предусмотренные нормативными правовыми актами Российской Федерации, в том числе: 5.1.1. свободно, своей волей и в своем интересе принимать решение о предоставлении персональных данных и предоставлять согласие на их обработку; 5.1.2. назначать в порядке, предусмотренном действующим законодательством Российской Федерации, представителей; 5.1.3. отозвать ранее представленное Обществу согласие на обработку персональных данных; 5.1.4. в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц; 5.1.5. требовать прекращения обработки персональных данных, в том числе распространения персональных данных; 5.1.6. на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации; 5.1.7. требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 5.1.8. принимать предусмотренные законом меры по защите своих прав. 5.2. Субъект персональных данных обязан исполнять обязанности, возложенные на него действующим законодательством Российской Федерации. 5.3. Общество вправе: 5.3.1. при наличии правовых оснований осуществлять в порядке, установленном действующим законодательством Российской Федерации, обработку персональных данных; 5.3.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством Российской Федерации; 5.3.3. осуществлять иные права, предусмотренные действующим законодательством Российской Федерации. 5.4. Общество обязано: 5.4.1. обеспечить конфиденциальность персональных данных (не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации); 5.4.2. в установленный законом срок опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения; 5.4.3. предоставлять, с учетом законодательства Российской Федерации, субъекту персональных данных информацию, касающуюся обработки его персональных данных; 5.4.4. разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов; 5.4.5. рассмотреть в течение срока, предусмотренного действующим законодательством Российской Федерации, возражения субъекта персональных данных в отношении принятия решения на основании исключительно автоматизированной обработки его персональных данных и уведомить субъекта персональных данных о результатах рассмотрения такого возражения; 5.4.6. если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными, Общество обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку; 5.4.7. если персональные данные получены не от субъекта персональных данных, Общество, за исключением случаев, предусмотренных действующим законодательством, до начала обработки таких персональных данных предоставляет субъекту персональных данных информацию в объеме, предусмотренном частью 3 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; 5.4.8. если иное не предусмотрено законодательством Российской Федерации, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации; 5.4.9. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, 9 блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; 5.4.10. принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных; 5.4.11. исполнять иные обязанности, предусмотренные законодательством Российской Федерацию.
6. Актуализация, исправление, удаление и уничтожение персональных данных
6.1. Общество в порядке, предусмотренном действующим законодательством Российской Федерации и локальными нормативными актами Общества, обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. 6.2. Общество в срок, установленный законодательством Российской Федерации с момента представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, осуществляет уничтожение таких персональных данных. 6.3. В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, установленный законодательством Российской Федерации, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
7. Порядок действий при выявлении неправомерной обработки персональных данных, неточности, неточности и (или) неактуальности персональных данных
7.1. При выявлении факта неполноты, неточности или неактуальности обрабатываемых Обществом персональных данных по обращению субъекта персональных данных или его представителя либо по запросу Уполномоченного органа Ответственный за организацию обработки персональных данных обеспечивает осуществление уполномоченными работниками Общества следующих действий: 7.1.1. незамедлительное блокирование соответствующих персональных данных на период проверки их полноты, точности и актуальности (за исключением случаев, когда блокирование указанных персональных данных нарушает права и законные интересы субъекта персональных данных или третьих лиц); 7.1.2. проверка факта полноты, точности и актуальности персональных данных, относящихся к соответствующему субъекту персональных данных; 7.1.3. уточнение персональных данных на основании сведений, представленных субъектом персональных данных, его представителем либо Уполномоченным органом, или иных имеющихся в распоряжении Общества документов при подтверждении факта их неполноты, неточности или неактуальности (в срок, не превышающий 7 (Семи) рабочих дней со дня получения Обществом сведений, подтверждающих неполноту, неточность или неактуальность персональных данных соответствующего субъекта персональных данных); 7.1.4. снятие блокирования после уточнения персональных данных. 7.2. Если факт неполноты, неточности или неактуальности обрабатываемых Обществом персональных данных установлен по результатам рассмотрения обращения субъекта персональных данных или его представителя, Ответственный за организацию обработки персональных данных уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также принимает разумные меры для уведомления об этом третьих лиц, которым были переданы персональные данные этого субъекта персональных данных. В случае если факт неполноты, неточности или неактуальности обрабатываемых Обществом персональных данных установлен по результатам рассмотрения запроса Уполномоченного органа, соответствующее уведомление направляется также Уполномоченному органу. 7.3. При выявлении неправомерной обработки персональных данных Обществом по обращению субъекта персональных данных или его представителя либо по запросу Уполномоченного органа Ответственный за организацию обработки персональных данных обеспечивает осуществление уполномоченными работниками Общества следующих действий: 7.3.1. незамедлительное блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, на период проверки правомерности их обработки; 7.3.2. осуществление возможных действий, направленных на обеспечение правомерности обработки неправомерно обрабатываемых персональных данных (в срок, не превышающий 3 (Трех) рабочих дней со дня выявления неправомерной обработки персональных данных); 10 7.3.3. снятие блокирования персональных данных, относящихся к этому субъекту персональных данных (в срок, не превышающий 1 (Одного) рабочего дня с момента обеспечения правомерности обработки персональных данных); 7.3.4. при невозможности обеспечить правомерность обработки – уничтожение неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных (в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки). 7.4. Об устранении допущенных нарушений или об уничтожении персональных данных Ответственный за организацию обработки персональных данных уведомляет субъекта персональных данных или его представителя. В случае если факт неправомерной обработки персональных данных установлен по результатам рассмотрения запроса Уполномоченного органа, соответствующее уведомление направляется также Уполномоченному органу. 7.5. Если неправомерную обработку персональных данных и (или) обработку неполных, неточных или неактуальных персональных данных осуществляет другое лицо, действующее по поручению Общества, Общество обеспечивает осуществление указанным лицом действий, предусмотренных пунктами 7.1, 7.3 Политики. 7.6. В случае поступления информации о риске Инцидента Ответственный за организацию обработки персональных данных в Обществе осуществляет предварительный анализ известных обстоятельств и в случае подтверждения факта Инцидента незамедлительно осуществляет следующие действия: • инициирует проведение внутреннего расследования Инцидента; • организует принятие мер по устранению последствий Инцидента; • выявляет предполагаемые причины Инцидента, повлекшие нарушение прав субъектов персональных данных; • проводит оценку предполагаемого вреда, который может быть причинен субъектам персональных данных; • в срок не позднее 24 (Двадцати четырех) часов с момента с момента выявления Инцидента уведомляет Уполномоченный орган о произошедшем Инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах; • по устранению последствий Инцидента, а также предоставляет сведения о лице, уполномоченном Обществом на взаимодействие с Уполномоченным органом по вопросам, связанным с выявленным Инцидентом; • не позднее 72 (Семидесяти двух) часов с момента выявления Инцидента уведомляет Уполномоченный орган о результатах внутреннего расследования Инцидента, а также предоставляет сведения о лицах, действия которых стали его причиной (при наличии). 7.7. В случае поступления обращения субъекта персональных данных или его представителя, содержащего требование о прекращении обработки персональных данных или отзыв согласия на обработку персональных данных, Общество оценивает возможность продолжения обработки персональных данных субъекта персональных данных посредством определения наличия законных оснований для продолжения их обработки без согласия субъекта персональных данных. Если имеются соответствующие основания для продолжения обработки персональных данных без согласия субъекта персональных данных Общество вправе продолжить обработку персональных данных субъекта персональных данных, о чем информирует заявителя.
8. Ответственность
8.1. Контроль за соблюдением Политики осуществляет Ответственный за организацию обработки персональных данных в Обществе. 8.2. Ответственность Общества за нарушение требований законодательства Российской Федерации и внутренних нормативных документов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации. 8.3. Ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных (включая разглашение или утрату персональных данных), определяется в соответствии с законодательством Российской Федерации и внутренними нормативными документами Общества персонально для каждого Работника, имеющего доступ к персональным данным и допустившего такое нарушение. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
9. Рассмотрение обращений и запросов субъектов персональных данных
9.1. Обращения и (или) запросы, связанные с обработкой персональных данных, могут быть переданы Обществу субъектами персональных данных: 11 • нарочно или почтовым направлением по адресу: 109387, Город Москва, вн.тер.г. муниципальный округ Люблино, ул Люблинская, д. 40, помещ. 9/6; • при помощи информационно-телекоммуникационной сети «Интернет»: • через сайт Общества по адресу www.lktr.ru; • по электронной почте на адрес info@lktr.ru; • по иному каналу связи, предусмотренному договором между Обществом и субъектом персональных данных (при наличии). 9.2. Общество предоставляет ответы на запросы и обращения субъектов персональных данных, связанные с обработкой персональных данных, в сроки, установленные законодательством Российской Федерации.
10. Заключительные положения
10.1. Политика подлежит пересмотру в случае изменения законодательства в случае внесения изменений в законодательство и (или) подзаконные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с обработкой персональных данных, если положения настоящей Политики вступают в противоречие с законодательством и (или) подзаконными нормативными правовыми актами Российской Федерации. Положения Политики, противоречащие законодательству и (или) подзаконным нормативным правовым актам Российской Федерации, регулирующим отношения, связанные с обработкой персональных данных, в таком случае не подлежат применению. 10.2. Политика может быть пересмотрена по инициативе Общества. 10.3. В случае внесения изменений в Политику работники Общества и иные заинтересованные лица должны быть ознакомлены с ними
1.1. Политика обработки персональных данных в ООО «ЛК Транспортные решения» (далее – «Политика») разработана в соответствии c Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативными правовыми актами Российской Федерации, регулирующими вопросы в области обработки персональных данных, в целях обеспечения защиты прав и свобод субъектов персональных данных и предназначена для обеспечения надлежащей защиты персональных данных, обрабатываемых в ООО «ЛК Транспортные решения» (далее – «Общество»). 1.2. Требования Политики обработки персональных данных в Обществе распространяются на все процессы обработки персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств, и обязательны для исполнения всеми работниками Общества. 1.3. Положения Политики обработки персональных данных в Обществе служат основой для разработки организационно распорядительных документов Общества, регламентирующих отдельные процессы обработки персональных данных, а также содержат нормы и правила обеспечения безопасности персональных данных при их обработке в Обществе. 1.4. В Политике используются следующие основные понятия: • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; • 1.4.2. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); • биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Обществом для установления личности субъекта персональных данных; • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; • Оператор/Общество – ООО «ЛК Транспортные решения», которое как оператор организует и (или) осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными • данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; • официальный сайт Общества/сайт Общества - страница сайта в информационно-телекоммуникационной сети «Интернет», которая используется Обществом для сбора персональных данных. • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); • персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; • субъект персональных данных – определенное или определяемое физическое лицо, которому прямо или косвенно относятся (принадлежат) персональные данные; • согласие на обработку персональных данных – согласие субъекта персональных данных на обработку его персональных данных, предоставляемое субъектом персональных данных в порядке, предусмотренном законодательством Российской Федерации в области персональных данных, в том числе содержащее 2 собственноручную подпись или предоставляемое в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, либо предоставляемое субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, в том числе путем принятия условий использования официальных сайтов Общества в информационно-телекоммуникационной сети «Интернет», путем проставления соответствующей отметки («галочки») в соответствующей графе сайта Общества в информационно-телекоммуникационной сети «Интернет»; • специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведения о судимости; • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; • электронный образ – электронная копия документа, изготовленного на бумажном носителе (переведенная в электронную форму с помощью средств сканирования копия документа, изготовленного на бумажном носителе); 1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Обществе.
2. Порядок и условия обработки персональных данных
2.1. Общество осуществляет обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами и нормативными правовыми актами Российской Федерации в области обработки и обеспечения безопасности персональных данных. 2.2. Обработка персональных данных Обществом осуществляется на основе следующих принципов: 2.2.1. определение целей: • сбор и обработка персональных данных должны ограничиваться достижением конкретных, справедливых и законных целей; • не допускается дальнейшее использование персональных данных в целях, которые не были напрямую заявлены при сборе персональных данных; • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 2.2.2. ограничение на сбор персональных данных: • сбор персональных данных должен осуществляться в объеме, необходимом для достижения целей, на основании закона и в надлежащем порядке; • не допускается сбор излишних персональных данных; • не допускается сбор персональных данных в целях, не соответствующих целям, заранее определенным и заявленным при сборе персональных данных; • факт сбора и цели обработки персональных данных должны быть известны субъекту персональных данных; 2.2.3. достоверность и актуальность: • персональные данные должны быть точными, актуальными и достоверными; • необходимо своевременно и надлежащим образом исправлять неточности в сведениях, составляющих персональные данные; • Общество принимает либо обеспечивает принятие необходимых мер по уничтожению (удалению) или уточнению неполных или неточных данных; 2.2.4. ограниченный доступ: • доступ к персональным данным и их использование должны ограничиваться тем кругом лиц в Обществе, которым требуется доступ в соответствии со служебной необходимостью; 2.2.5. хранение не дольше необходимого срока: • персональные данные подлежат уничтожению (удалению) в случае утраты необходимости в них, их недостоверности или неточности; • персональные данные хранятся в течение необходимого срока в соответствии с требованиями законодательства Российской Федерации либо не дольше, чем этого требуют соответствующие законные цели; 2.2.6. надежная защита при хранении: 3 • персональные данные всегда должны быть надежно защищены при хранении как с использованием автоматизированных средств, так и без таковых; • в информационных системах персональных данных должны быть предусмотрены технические и организационные меры для защиты персональных данных от случайного или незаконного уничтожения, а также случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, в тех случаях, когда обработка требует передачи персональных данных по сети, равно как и от любых других незаконных форм обработки; 2.2.7. соблюдение применимого законодательства: • любая обработка персональных данных должна осуществляться в соответствии с применимым законодательством о защите данных и неприкосновенности личной жизни. 2.3. Общество, при наличии правовых оснований, может обрабатывать персональные данные любыми действиями (операциями) или совокупностью действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.4. В случаях, не требующих в соответствии с законодательством Российской Федерации оформлять согласие в письменной форме, Обществом может быть получено согласие в любой форме, в том числе с использованием сервисов Общества, позволяющих подтвердить факт его получения, например: • ввод кода после процедуры ознакомления с текстом согласия на обработку персональных данных; • отправка в Общество после процедуры ознакомления с текстом согласия на обработку персональных данных ответного SMS-сообщения с кодом • подтверждения, полученного субъектом персональных данных на мобильный номер телефона; • нажатие субъектом персональных данных на кнопку «Подтверждаю», «Согласен», «Принимаю», «Продолжить» и т.п. в интерфейсе сайта Общества информационно-телекоммуникационной сети «Интернет». • подтверждением согласия голосом, если с согласия субъекта ведется запись разговора; • иные способы, позволяющие Обществу подтвердить факт получения согласия субъекта персональных данных. 2.5. Общество обрабатывает персональные данные в течение сроков, определенных с учетом: • достижения целей обработки персональных данных; • договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; • Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и иных нормативных правовых актов, применимых к Обществу и (или) отношениям, сложившимся между Обществом и субъектом персональных данных. 2.6. Общество не раскрывает и не предоставляет третьим лицам персональные данные субъекта персональных данных без его согласия, полученного в требуемой законодательством Российской Федерации форме, или в отсутствие иного законного основания. 2.7. Общество осуществляет передачу персональных данных исключительно, когда такая передача предусмотрена и (или) допускается в соответствии с нормативными правовыми актами Российской Федерации. Объем передаваемых персональных данных ограничивается целями обработки персональных данных (передачи), Общество не допускает избыточной передачи персональных данных. 2.8. Общество вправе поручить обработку персональных данных другому лицу, с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ. В поручении Общества другому лицу на обработку персональных данных должны быть определены и установлены: • перечень персональных данных, обработка которых поручается Обществом указанному лицу; • перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных по поручению Общества; • цели обработки персональных данных; • обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать конфиденциальность персональных данных и требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона № 152-ФЗ; 4 • обязанность лица, осуществляющего обработку персональных данных по поручению Общества, по запросу Общества в течение срока действия поручения Общества (в том числе до обработки персональных данных) предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований, установленных в соответствии со статьей 6 Федерального закона № 152-ФЗ; • обязанность лица, осуществляющего обработку персональных данных по поручению Общества, обеспечивать безопасность персональных данных при их обработке; • требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ, в том числе требование об уведомлении Общества об Инцидентах. 2.9. Трансграничная передача персональных данных может осуществляться в Обществе с учетом требований, ограничений и запретов, установленных действующим законодательством Российской Федерации в области персональных данных и (или) уполномоченными органами государственной власти. 2.10. Персональные данные могут передаваться органам государственной власти, иным государственным органам, органам местного самоуправления в случаях и порядке, предусмотренном законодательством Российской Федерации. 2.11. В целях обеспечения конфиденциальности персональных данных Общество принимает необходимые правовые, организационные и технические меры, обеспечивающие защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 2.12. В Обществе определяются специально уполномоченные лица, которые имеют право доступа к персональным данным. Право доступа предоставляется исключительно к тем персональным данным, которые необходимы для выполнения специально уполномоченным лицом конкретной функции. 2.13. Если иное не предусмотрено действующим законодательством Российской Федерации, Общество, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. 2.14. Обществом при неавтоматизированной обработке персональных данных обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. 2.15. Сроки обработки персональных данных Обществом определяются с учетом заявленной при сборе цели их обработки на основании: • законодательства Российской Федерации и принятых в соответствии с ним подзаконных нормативных актов; • договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; • согласия субъекта персональных данных на обработку его персональных данных. 2.16. Общество осуществляет уничтожение (удаление) персональных данных в установленном в Обществе порядке в следующих случаях: • при достижении цели обработки персональных данных; • в случае утраты необходимости в достижении цели, для которой персональные данные были собраны; • по окончании срока хранения персональных данных; • при утрате законного основания для обработки персональных данных; • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если Общество не имеет иных правовых оснований для их обработки. 2.17. Порядок уничтожения персональных данных устанавливается внутренним нормативным документом Общества. Лица, ответственные за уничтожение персональных данных в Обществе, назначаются приказом Генерального директора Общества и (или) определяются во внутренних нормативных документах Общества.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, являются следующие нормативные правовые акты: • Конституция Российской Федерации; • Трудовой кодекс Российской Федерации; • Гражданский кодекс Российской Федерации; • Налоговый кодекс Российской Федерации; • Кодекс Российской Федерации об административных правонарушениях; • Федеральный закон от 29.10.1998 № 164-ФЗ «О финансовой аренде (лизинге); • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; 5 • Федеральный закон от 30.12.2006 № 281-ФЗ «О специальных экономических мерах и принудительных мерах»; • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; • Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)»; • Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»; • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; • Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях»; • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»; • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»; • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»; • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; • Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете» (вместе «Положением о воинском учете»); • Приказ Министерства труда и социальной защиты Российской Федерации от 19.05.2021 № 320н «Об утверждении формы, порядка ведения и хранения трудовых книжек» (зарегистрировано в Министерстве юстиции Российской Федерации 01.06.2021 № 63748) (вместе с «Порядком ведения и хранения трудовых книжек»); • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества. 3.2. Правовыми основаниями обработки персональных данных Обществом также являются: • Устав Общества; • договоры, заключаемые между Обществом и субъектами персональных данных; • договоры, заключаемые между Обществом и третьими лицами - Контрагентами; • договоры, заключаемые Обществом, выгодоприобретателями по которым являются субъекты персональных данных; • публичная оферта, размещенная на специализированных сайтах по поиску работы в информационно телекоммуникационной сети «Интернет»; • согласие субъекта персональных данных на обработку персональных данных; • осуществление прав и законных интересов Общества или третьих лиц, либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4. Цели и категории субъектов персональных данных, перечень персональных данных, обрабатываемых Обществом
4.1. Общество, в частности, может обрабатывать персональные данные для следующих целей: 4.1.1. Обеспечение соблюдения законов и иных нормативных правовых актов, локальных нормативных актов Оператора, трудового договора в рамках обязательств Оператора, возникающих в связи с трудовыми отношениями, в том числе оценка деловых качеств, содействие в трудоустройстве к Оператору, включение в кадровый резерв Оператора, продвижение по работе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества Оператора, оформление полиса добровольного медицинского страхования, страхование от несчастного случая и болезней, включение в другие программы страхования согласно действующим у Оператора нормам и правилам, экстренная связь близкими родственниками; 4.1.2. Информационно-справочное обеспечение (ведение внутренних справочников); 4.1.3. Оформление доверенностей (полномочий); 4.1.4. Организация и осуществление пропускного и внутриобъектового режима на объектах Оператора; 4.1.5. Подбор персонала на замещение открытых вакансий Общества, в том числе оценка деловых качеств, содействие в трудоустройстве к Оператору и/или включение в кадровый резерв Оператора; 6 4.1.6. Исполнение Оператором обязанностей, возложенных на него законодательством в области противодействия легализации (отмыванию)доходов, полученных преступным путем, и финансированию терроризма; 4.1.7. Определение возможности заключения договора финансовой аренды (лизинга)/ договора перенайма/ договора купли-продажи / договора поручительства / договора залога между Оператором и субъектом персональных данных или с любым юридическим лицом, единоличным исполнительным органом или представителем которого является субъект персональных данных, изменения и исполнения таких договоров, в том числе в случае неисполнения и/или ненадлежащего их исполнения, подписания актов приема-передачи имущества по указанным договорам и иных, связанных с передачей данного имущества, документов, осуществления информационных рассылок и осуществления прямых контактов с помощью любых средств связи (телефонной и подвижной связи, смс-оповещения, почтового письма, телеграммы, голосового сообщения, сообщения по электронной почте и др.), по вопросам исполнения договоров, а также для обеспечения соблюдения нормативных правовых актов; 4.1.8. Организация хранения досье контрагентов; 4.1.9. Осуществление прямых контактов с потенциальным потребителем (контрагентом) с помощью средств связи, в том числе направление информационных и рекламных материалов; 4.1.10. Предоставление пользователю функциональных возможностей сайта Общества, в том числе сохранение настроек пользователя, персонализация сервисов сайта (определение предпочтительных для пользователя продуктов, услуг, предложений Оператора и его партнёров), оптимизация работы cайта Общества, размещение информационных и рекламных материалов на сайте; 4.1.11. Проведение статистических исследований, обзоров; 4.1.12. Прохождение обучающимися практической подготовки; 4.1.13. Организация поддерживающих процессов работников (визитки, курьерская доставка, командировки/гостиницы, авиа, ж/д билеты); 4.1.14. Проверка благонадежности агента до заключения договора (оператор осуществляет проверку агентов с целью определения их добросовестности и соответствия требованиям законодательства о противодействии коррупции); 4.1.15. Осуществление обратной связи по обращениям. 4.2. Общество, в частности, может обрабатывать персональные данные следующих категорий субъектов персональных данных: • Работники; • Близкие родственники работников; • Лица, ранее состоявшие в трудовых отношениях с Обществом; • Контрагенты (клиенты); • Представители контрагентов; • Кандидаты к приему на работу; • Лица, рекомендовавшие кандидатов к приему на работу; • Выгодоприобретатели; • Бенефициарные владельцы контрагента; • Потенциальные контрагенты и (или) их представили; • Посетители помещений, эксплуатируемых Обществом; • Студенты; • Посетители сайта Общества в информационно-телекоммуникационной сети «Интернет»; • Лица, направившие обращение Оператору. 4.3. Общество, в частности, может обрабатывать следующие персональные данные: 4.3.1. В отношении работников и лиц, ранее состоявших в трудовых отношениях с Обществом: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; должность; сведения об образовании; сведения о состоянии здоровья; сведения о судимости; фотографические и видео изображения; семейное положение; сведения о близких родственниках; сведения о супруге; сведения о воинской обязанности; сведения о воинском учете; сведения о принадлежности к льготной категории; сведения о трудовой деятельности (включая копию резюме); сведения о работе по совместительству в других организациях; сведения о владении иностранными языками; контактные сведения (контактный номер телефона, адрес электронной почты); сведения о наличии государственных наград и почетных званий; разрешение на работу/патент; сведения о заработной плате и иных выплатах; сведения об отчислениях в ПФР; сведения о социальных льготах и о социальном статусе; реквизиты банковского счета; данные свидетельства о браке (о расторжении брака); сведения о временной нетрудоспособности; сведения об образовании, данные о доверенностях и полномочиях; сведения об отпусках и командировках; данные о группе инвалидности; данные пенсионного 7 удостоверения; данные, содержащиеся в свидетельстве о смерти; сведения о разрешении на временное пребывание, временное проживание и документы, имеющие отношение к возможности выполнения трудовых обязанностей и получения определенных гарантий, установленных законодательством. 4.3.2. Близких родственников работников, супруги работников: фамилия; имя; отчество; место работы; должность и иные сведения, необходимые для определенных гарантий, установленных законодательством; контактный номер телефона. 4.3.3. Лиц, рекомендовавших кандидатов к приему на работу: фамилия; имя; отчество; место работы; должность; контактный номер телефона. 4.3.4. Контрагентов (клиентов), представителей контрагентов, потенциальных контрагентов и (или) их представителей: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; данные миграционной карты; данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации; реквизиты банковского счета; сведения о доходах; сведения об имущественном положении; данные о доверенностях и полномочиях; место работы; фотография; адрес места пребывания; контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес и другая информация); должность контрагента , являющегося лицом, указанным в подпункте 1 пункта 1 статьи 7.3 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» или степень родства контрагента по отношению к такому лицу; сведения о целях установления и предполагаемом характере деловых отношений; сведения о финансовом положении; об источниках происхождения денежных средств и (или) иного имущества. 4.3.5. Кандидатов в прием на работу: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; сведения об образовании; сведения о состоянии здоровья; сведения о судимости; фотографические изображения; сведения о близких родственниках; сведения о воинской обязанности; сведения о принадлежности к льготной категории; сведения о трудовой деятельности (включая копию резюме); сведения о работе по совместительству в других организациях; сведения о владении иностранными языками; сведения о наличии государственных наград и почетных званий; документы и сведения, имеющие отношения к возможности выполнения трудовых обязанностей и получения определенных гарантий, установленных трудовым законодательством; разрешение на работу/патент; разрешение на временного пребывание, временное проживание и документы, имеющие отношение к возможности осуществления иностранным гражданином, трудовой деятельности на территории Российской Федерации. 4.3.6. Посетителей помещений, эксплуатируемых Обществом: фамилия; имя; отчество; место работы; должность; данные документа, удостоверяющего личность; адрес регистрации; фотографическое изображение. 4.3.7. Посетителей сайта Общества в информационно-телекоммуникационной сети «Интернет»: технические данные, которые передаются устройством посетителя, в том числе: IP-адрес, информация, сохраненная в файлах cookie, информация о браузере, операционная система на устройстве посетителя, количество просмотренных страниц, длительность пребывания на таком сайте, запросы, которые посетитель использовал при переходе на такой сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т.ч. идентификатор устройства, идентификатор сессии, информация об онлайн-действиях посетителя с использованием такого сайта и иная техническая информация, передаваемая устройством. 4.3.8. Выгодоприобретателей и бенефициарных владельцев контрагента: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; данные документа, удостоверяющего личность; данные документов, подтверждающих право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации; адрес места жительства (регистрации) или места пребывания; ИНН; контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес и другая информация). 4.3.9. Студентов: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; номер телефона; гражданство; данные документа, удостоверяющего личность; сведения об образовании; фотографическое изображение; сведения о владении иностранными языками; место получения образования; сведения об обучении и его результатах. 4.3.10. Лиц, направивших обращение Оператору: фамилия; имя; отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; иные персональные данные, указанные в обращении. 4.4. Общество в порядке, определенном внутренними документами, формирует и утверждает перечень целей обработки персональных данных, в котором должны быть определены для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. 8
5. Права и обязанности Общества и субъектов персональных данных
5.1. Субъект персональных данных имеет все права, предусмотренные нормативными правовыми актами Российской Федерации, в том числе: 5.1.1. свободно, своей волей и в своем интересе принимать решение о предоставлении персональных данных и предоставлять согласие на их обработку; 5.1.2. назначать в порядке, предусмотренном действующим законодательством Российской Федерации, представителей; 5.1.3. отозвать ранее представленное Обществу согласие на обработку персональных данных; 5.1.4. в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц; 5.1.5. требовать прекращения обработки персональных данных, в том числе распространения персональных данных; 5.1.6. на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации; 5.1.7. требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 5.1.8. принимать предусмотренные законом меры по защите своих прав. 5.2. Субъект персональных данных обязан исполнять обязанности, возложенные на него действующим законодательством Российской Федерации. 5.3. Общество вправе: 5.3.1. при наличии правовых оснований осуществлять в порядке, установленном действующим законодательством Российской Федерации, обработку персональных данных; 5.3.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством Российской Федерации; 5.3.3. осуществлять иные права, предусмотренные действующим законодательством Российской Федерации. 5.4. Общество обязано: 5.4.1. обеспечить конфиденциальность персональных данных (не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации); 5.4.2. в установленный законом срок опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения; 5.4.3. предоставлять, с учетом законодательства Российской Федерации, субъекту персональных данных информацию, касающуюся обработки его персональных данных; 5.4.4. разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов; 5.4.5. рассмотреть в течение срока, предусмотренного действующим законодательством Российской Федерации, возражения субъекта персональных данных в отношении принятия решения на основании исключительно автоматизированной обработки его персональных данных и уведомить субъекта персональных данных о результатах рассмотрения такого возражения; 5.4.6. если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными, Общество обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку; 5.4.7. если персональные данные получены не от субъекта персональных данных, Общество, за исключением случаев, предусмотренных действующим законодательством, до начала обработки таких персональных данных предоставляет субъекту персональных данных информацию в объеме, предусмотренном частью 3 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; 5.4.8. если иное не предусмотрено законодательством Российской Федерации, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации; 5.4.9. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, 9 блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; 5.4.10. принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных; 5.4.11. исполнять иные обязанности, предусмотренные законодательством Российской Федерацию.
6. Актуализация, исправление, удаление и уничтожение персональных данных
6.1. Общество в порядке, предусмотренном действующим законодательством Российской Федерации и локальными нормативными актами Общества, обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. 6.2. Общество в срок, установленный законодательством Российской Федерации с момента представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, осуществляет уничтожение таких персональных данных. 6.3. В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, установленный законодательством Российской Федерации, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
7. Порядок действий при выявлении неправомерной обработки персональных данных, неточности, неточности и (или) неактуальности персональных данных
7.1. При выявлении факта неполноты, неточности или неактуальности обрабатываемых Обществом персональных данных по обращению субъекта персональных данных или его представителя либо по запросу Уполномоченного органа Ответственный за организацию обработки персональных данных обеспечивает осуществление уполномоченными работниками Общества следующих действий: 7.1.1. незамедлительное блокирование соответствующих персональных данных на период проверки их полноты, точности и актуальности (за исключением случаев, когда блокирование указанных персональных данных нарушает права и законные интересы субъекта персональных данных или третьих лиц); 7.1.2. проверка факта полноты, точности и актуальности персональных данных, относящихся к соответствующему субъекту персональных данных; 7.1.3. уточнение персональных данных на основании сведений, представленных субъектом персональных данных, его представителем либо Уполномоченным органом, или иных имеющихся в распоряжении Общества документов при подтверждении факта их неполноты, неточности или неактуальности (в срок, не превышающий 7 (Семи) рабочих дней со дня получения Обществом сведений, подтверждающих неполноту, неточность или неактуальность персональных данных соответствующего субъекта персональных данных); 7.1.4. снятие блокирования после уточнения персональных данных. 7.2. Если факт неполноты, неточности или неактуальности обрабатываемых Обществом персональных данных установлен по результатам рассмотрения обращения субъекта персональных данных или его представителя, Ответственный за организацию обработки персональных данных уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах, а также принимает разумные меры для уведомления об этом третьих лиц, которым были переданы персональные данные этого субъекта персональных данных. В случае если факт неполноты, неточности или неактуальности обрабатываемых Обществом персональных данных установлен по результатам рассмотрения запроса Уполномоченного органа, соответствующее уведомление направляется также Уполномоченному органу. 7.3. При выявлении неправомерной обработки персональных данных Обществом по обращению субъекта персональных данных или его представителя либо по запросу Уполномоченного органа Ответственный за организацию обработки персональных данных обеспечивает осуществление уполномоченными работниками Общества следующих действий: 7.3.1. незамедлительное блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, на период проверки правомерности их обработки; 7.3.2. осуществление возможных действий, направленных на обеспечение правомерности обработки неправомерно обрабатываемых персональных данных (в срок, не превышающий 3 (Трех) рабочих дней со дня выявления неправомерной обработки персональных данных); 10 7.3.3. снятие блокирования персональных данных, относящихся к этому субъекту персональных данных (в срок, не превышающий 1 (Одного) рабочего дня с момента обеспечения правомерности обработки персональных данных); 7.3.4. при невозможности обеспечить правомерность обработки – уничтожение неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных (в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки). 7.4. Об устранении допущенных нарушений или об уничтожении персональных данных Ответственный за организацию обработки персональных данных уведомляет субъекта персональных данных или его представителя. В случае если факт неправомерной обработки персональных данных установлен по результатам рассмотрения запроса Уполномоченного органа, соответствующее уведомление направляется также Уполномоченному органу. 7.5. Если неправомерную обработку персональных данных и (или) обработку неполных, неточных или неактуальных персональных данных осуществляет другое лицо, действующее по поручению Общества, Общество обеспечивает осуществление указанным лицом действий, предусмотренных пунктами 7.1, 7.3 Политики. 7.6. В случае поступления информации о риске Инцидента Ответственный за организацию обработки персональных данных в Обществе осуществляет предварительный анализ известных обстоятельств и в случае подтверждения факта Инцидента незамедлительно осуществляет следующие действия: • инициирует проведение внутреннего расследования Инцидента; • организует принятие мер по устранению последствий Инцидента; • выявляет предполагаемые причины Инцидента, повлекшие нарушение прав субъектов персональных данных; • проводит оценку предполагаемого вреда, который может быть причинен субъектам персональных данных; • в срок не позднее 24 (Двадцати четырех) часов с момента с момента выявления Инцидента уведомляет Уполномоченный орган о произошедшем Инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах; • по устранению последствий Инцидента, а также предоставляет сведения о лице, уполномоченном Обществом на взаимодействие с Уполномоченным органом по вопросам, связанным с выявленным Инцидентом; • не позднее 72 (Семидесяти двух) часов с момента выявления Инцидента уведомляет Уполномоченный орган о результатах внутреннего расследования Инцидента, а также предоставляет сведения о лицах, действия которых стали его причиной (при наличии). 7.7. В случае поступления обращения субъекта персональных данных или его представителя, содержащего требование о прекращении обработки персональных данных или отзыв согласия на обработку персональных данных, Общество оценивает возможность продолжения обработки персональных данных субъекта персональных данных посредством определения наличия законных оснований для продолжения их обработки без согласия субъекта персональных данных. Если имеются соответствующие основания для продолжения обработки персональных данных без согласия субъекта персональных данных Общество вправе продолжить обработку персональных данных субъекта персональных данных, о чем информирует заявителя.
8. Ответственность
8.1. Контроль за соблюдением Политики осуществляет Ответственный за организацию обработки персональных данных в Обществе. 8.2. Ответственность Общества за нарушение требований законодательства Российской Федерации и внутренних нормативных документов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации. 8.3. Ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных (включая разглашение или утрату персональных данных), определяется в соответствии с законодательством Российской Федерации и внутренними нормативными документами Общества персонально для каждого Работника, имеющего доступ к персональным данным и допустившего такое нарушение. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
9. Рассмотрение обращений и запросов субъектов персональных данных
9.1. Обращения и (или) запросы, связанные с обработкой персональных данных, могут быть переданы Обществу субъектами персональных данных: 11 • нарочно или почтовым направлением по адресу: 109387, Город Москва, вн.тер.г. муниципальный округ Люблино, ул Люблинская, д. 40, помещ. 9/6; • при помощи информационно-телекоммуникационной сети «Интернет»: • через сайт Общества по адресу www.lktr.ru; • по электронной почте на адрес info@lktr.ru; • по иному каналу связи, предусмотренному договором между Обществом и субъектом персональных данных (при наличии). 9.2. Общество предоставляет ответы на запросы и обращения субъектов персональных данных, связанные с обработкой персональных данных, в сроки, установленные законодательством Российской Федерации.
10. Заключительные положения
10.1. Политика подлежит пересмотру в случае изменения законодательства в случае внесения изменений в законодательство и (или) подзаконные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с обработкой персональных данных, если положения настоящей Политики вступают в противоречие с законодательством и (или) подзаконными нормативными правовыми актами Российской Федерации. Положения Политики, противоречащие законодательству и (или) подзаконным нормативным правовым актам Российской Федерации, регулирующим отношения, связанные с обработкой персональных данных, в таком случае не подлежат применению. 10.2. Политика может быть пересмотрена по инициативе Общества. 10.3. В случае внесения изменений в Политику работники Общества и иные заинтересованные лица должны быть ознакомлены с ними
УТВЕРЖДЕНО приказом Генерального директора от «11» марта 2025 г. №ППД-1/25