Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Назначение настоящей Политики

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в целях выполнения требований законодательства Российской Федерации при обработке персональных данных в Обществе с ограниченной ответственностью «Камский кабель» (далее – Оператор).

1.2 Основные понятия, используемые в настоящей Политике

В целях настоящей Политики используются следующие основные понятия:

•   автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

•   блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

•   информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

•   неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы, считается осуществлённой без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

•   обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

•   обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

•   оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

•   персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

•   предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

•   распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

•   трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

•   уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3 Область действия

Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором:

- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

- без использования средств автоматизации.

Настоящей Политикой должны руководствоваться все сотрудники Оператора, осуществляющие обработку персональных данных или имеющие к ним доступ.

1.4 Права и обязанности оператора

Оператор вправе:

-    отстаивать свои интересы в суде;

- отказывать в предоставлении персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации;

-    обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных действующим законодательством Российской Федерации;

-    поручать обработку персональных данных другим лицам в соответствии с действующим законодательством Российской Федерации.

Оператор обязан:

-    предоставлять субъекту персональных данных или его представителю информацию о его персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации;

-    осуществлять меры по обеспечению безопасности персональных данных при их обработке в соответствии с действующим законодательством Российской Федерации;

-    устранять нарушения действующего законодательства Российской Федерации, допущенные при обработке персональных данных;

-    выполнять требования уполномоченного органа по защите прав субъектов персональных данных и действующего законодательства Российской Федерации.

1.5 Права и обязанности субъекта

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Субъект персональных данных вправе:

-    требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-    запрашивать информацию о своих персональных данных, обрабатываемых оператором;

-    отозвать своё согласие на обработку персональных данных;

-    обжаловать действия или бездействие оператора в отношении обработки его персональных данных.

Субъект персональных данных обязан:

-    предоставлять полные, достоверные персональные данные, необходимые для достижения целей обработки, а также подтверждать их достоверность предоставлением оригиналов документов;

-    при изменении персональных данных, необходимых для достижения целей обработки, предоставить актуальные персональные данные, а также подтвердить их достоверность предоставлением оригиналов документов;

-    соблюдать требования действующего законодательства Российской Федерации.

2. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1      Цели обработки персональных данных

Обработка персональных данных осуществляется Оператором в следующих целях:

-    информационное обеспечение, осуществление коммуникации сотрудников в рамках организации, ведение телефонного справочника;

-    обеспечение выполнения и соблюдения требований трудового законодательства;

-    контроль количества и качества выполняемых работ;

-    исполнение обязательств по трудовым и гражданско-правовым договорам;

-    ведение кадрового документооборота выполнения кадровой и иной работы, связанной с организационным и документационным сопровождением трудовых и иных, непосредственно связанных с ними, отношений;

-    ведение бухгалтерского учета;

-    сдача отчетности в государственные органы;

-    обеспечение хозяйственной деятельности предприятия, исполнения гражданско-правовых договоров с потребителями услуг, клиентами, контрагентами;

-    обеспечение экономической безопасности;

-    предоставление дополнительных социальных гарантий и налоговых вычетов, назначение выплат, определенных текущим законодательством;

-    организация пропускного режима на территории Оператора, обеспечение безопасности оператора и проведения внутреннего аудита;

-    ведение внутреннего электронного документооборота;

-    контроль прохождения сотрудниками периодических медицинских осмотров;

-    обработка заявок и контроль выдачи средств индивидуальной защиты;

-    содействие в проведении специальной оценки условий труда;

-    реализация готовой товарной продукции Оператора, обработка заказов, поступающих из интернет-магазинов, управление закупками, качеством и маркетинговой деятельностью;

-    содействие в прохождении производственной и учебной практик на основании договора с Университетом;

-    проверка и отбор соискателя на вакантную должность в рамках регламентов;

-    сбор статистических данных о посещениях сайта, анализа и определения количества посетителей и то, как они используют сайт;

-    регистрация пользователя Сайта в личном кабинете;

-    направление пользователю Сайта с его согласия уведомлений, информационных рассылок, специальных предложений и иной информации.

2.2 Правовое основание обработки персональных данных

Основанием обработки персональных данных Оператором являются следующие нормативные акты и документы:

-    Конституция Российской Федерации;

-    Налоговый кодекс Российской Федерации;

-    Гражданский кодекс Российской Федерации;

-    Трудовой кодекс Российской Федерации;

-    Федеральный закон от 12 января 1996 № 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности»;

-    Федеральный закон от 06 марта 2006 г. № 35-ФЗ «О противодействии терроризму»;

-    Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;

-    Федеральный закон от 19 мая 1995 г. № 82-ФЗ «Об общественных объединениях»;

-    Федеральный закон от 24 июля 1998 г. № 125-ФЗ (ред. от 29.07.2017) «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

-    Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;

-    Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

-    Федеральный закон от 29 октября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

-    Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;

-    Федеральный закон от 28 декабря 2013 № 426-ФЗ «О специальной оценке условий труда»;

-    Постановление Правительства РФ от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете»;

-    Приказ Минтруда России от 29 октября 2021 г. № 766н «Об утверждении правил обеспечения работников средствами индивидуальной защиты и смывающими средствами»;

-    Закон РФ от 11 марта 1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации»;

-    договоры, заключаемые между оператором и субъектом персональных данных;

-    согласия субъектов персональных данных на обработку персональных данных;

-    Устав Оператора.

В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Обработка персональных данных прекращается при реорганизации или ликвидации Оператора.

2.3 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

В соответствии с целями обработки персональных данных, указанными в п. 2.1 настоящей Политики, Оператором осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

-    Работники – физические лица, состоящие с Оператором в трудовых отношениях;

-    Физические лица, работающие по договору ГПХ – физические лица, состоящие в договорных или иных гражданско-правовых отношениях с Оператором;

-    Бывшие работники Оператора – физические лица, прекратившие трудовые взаимоотношения с Оператором;

-    Члены семьи работника – физические лица, являющиеся родственниками физических лиц, состоящих в трудовых отношениях с Оператором, для предоставления материальной помощи;

-    Соискатели на замещение вакантной должности – физические лица, являющиеся кандидатами для приема на работу к Оператору;

-    Практиканты – физические лица, проходящие учебную практику у Оператора на основании договора между Оператором и образовательным учреждением;

-    Несписочный состав (ветераны) – физические лица, ранее состоявшие в трудовых отношениях с Оператором и вышедшие на пенсию с Оператором, либо имеющие установленный стаж работ и обратившиеся за материальной помощью к Оператору;

-    Представители контрагентов – руководители, контактные лица, подписанты и иные уполномоченные работники контрагентов, состоящих в договорных отношениях, либо планирующих состоять в договорных отношениях с Оператором;

-    Клиенты и представители клиентов – физические лица и представители юридических лиц, являющиеся потребителями услуг Оператора;

-    Посетители территории Оператора – физические лица, осуществляющие доступ на территорию Оператора;

-    Пользователи сайта – физические лица, либо представители юридических лиц, имеющие доступ к сайту Оператора посредством сети «Интернет» и использующие информацию, материалы и продукты, размещенные на сайте.

Подробные сведения по обрабатываемым Оператором персональным данным приведены в Приложении А.

2.4 Общедоступные источники персональных данных

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата рождения, должность, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств и осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Сайтом через файлы cookies собирается информация об IP-адресе, типе и языке браузера, информации о поставщике Интернет-услуг, странице отсылки и выхода, операционной системе, дате и времени посещения, а также о местоположении субъекта персональных данных. Пользователь Сайта имеет возможность запретить сохранение файлов cookies в настройках своего браузера, в указанном случае Оператор прекращает использование аналитических программ для негласного сбора информации о посетителях своего официального сайта (пользовательских данных). Оператор обрабатывает обезличенные данные о посетителе сайта в случае, если это разрешено в настройках браузера его устройства, используемого для посещения сайта: IP-адрес; информация из cookies; информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы). Данная информация обрабатывается в обезличенном виде и необходима Оператору для определения целевой аудитории, анализа потребностей потенциальных клиентов, разработки маркетинговых предложений. Указанная информация не подлежит передаче третьим лицам и не используется Оператором для установления личности пользователей Сайта.

Оператор использует на Сайте Оператора следующие метрические и рекламные программы: Google Analytics; Яндекс.Метрика.

Передача персональных данных третьим лицам допускается:

-    при наличии действующего согласия субъекта персональных данных на обработку персональных данных для выполнения заявленных целей обработки персональных данных;

-    при наличии законных оснований.

Трансграничная передача персональных данных не осуществляется.

Сроки обработки персональных данных определены в согласии субъекта персональных данных, а при наличии законных оснований – соответствующим нормативным правовым актом.

4. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

Актуализация, исправление, удаление и уничтожение персональных данных осуществляется при непосредственном обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо по запросу уполномоченного органа по защите прав субъектов персональных данных.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:

-    иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

-    оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

-    иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Регламент реагирования на запросы и обращения субъектов персональных данных и их представителей, уполномоченного органа по защите прав субъектов персональных данных по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным приведён в приложении Б. Ответственный за организацию обработки персональных данных или иное лицо, назначенное оператором, осуществляет приём и обработку обращений и запросов субъектов персональных данных или их представителей в соответствующем журнале, форма которого приведена в приложении В.

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, но не ограничивается, следующими способами:

-    назначением ответственного за организацию обработки персональных данных;

-    осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам оператора;

-    оценкой вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ № 152;

-    ознакомлением работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных и обучением указанных работников;

-    определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-    применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, установленных действующим законодательством Российской Федерации;

-    применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в случаях, предусмотренных действующим законодательством Российской Федерации;

-    оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;

-    учётом машинных носителей персональных данных;

-    обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

-    восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-    установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;

-    контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;

-    применением иных мер в зависимости от актуальных угроз безопасности информации, установленного уровня (класса) защищённости информационных систем персональных данных;

-    обеспечением взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика является общедоступным документом и подлежит размещению на информационных стендах и на официальном сайте оператора.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.