ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения.

1.1. Общество с ограниченной ответственностью «Паутина событий», находящееся по адресу: Омская область, г. Омск, ул. Иртышская Набережная, дом 39, кв.54 (далее – «Оператор»), соблюдает требования российского законодательства в области обработки персональных данных и соблюдает принципы законности, справедливости и конфиденциальности при обработке персональных данных третьих лиц, а также обеспечения безопасности процессов их обработки.

1.2. Настоящая Политика разработана в соответствии со ст.18.1. Федерального закона от 27.07.20062-ФЗ «О персональных данных», Конституцией РФ, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации и без использования средств автоматизации.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) оператор обеспечил неограниченный доступ к настоящей Политике по адресу местонахождения: Омская область, г. Омск, ул. Иртышская Набережная, дом 39, кв.54, а также путем размещения на сайте оператора: https://pautinasobytiy.ru/.

2. Термины и определения.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законом.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

3.2. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в соответствии с требованиями Закона о персональных данных.

4. Основные права Субъектов персональных данных

4.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

5. Правовые основания обработки персональных данных

5.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, а также договоры, заключаемые с Субъектом персональных данных, согласие Субъекта персональных данных на обработку персональных данных, согласие Субъекта персональных данных на распространение персональных данных (в отдельных случаях).

5.2. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

5.3. Предоставляя свои персональные данные Оператору, Субъект персональных данных подтверждает, что понимает и соглашается с настоящей Политикой.

6. Условия и цели обработки персональных данных

6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.3. Обработка персональных данных осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных без передачи по внутренней сети юридического лица; с передачей по сети интернет или без таковой;

смешанная обработка персональных данных.

6.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа (обработка персональных данных осуществляется в месте, исключающем доступ посторонних).

6.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных папках (файлообменниках, облачных хранилищах данных) в информационной системе персональных данных.

6.7. Оператором ведется учет компьютеров персональных данных.

6.8. Оператором обеспечены необходимые условия для работы с персональными данными: установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты.

6.9. После истечения срока нормативного хранения документов на бумажных носителях, которые содержат персональные данные субъектов, документы подлежат уничтожению. Для этого Оператором производится физическое уничтожение бумажных носителей.

6.10. После истечения срока нормативного хранения персональных данных в электронном виде Оператор уничтожает с информационных носителей персональные данные путем стирания или форматирования, либо физически уничтожает сами носители, на которых хранится информация.

6.11. Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении.

6.12. Настоящая Политика действует в отношении следующей категории субъектов персональных данных, которые обрабатывает Оператор:

Клиенты Оператора;

работники, в том числе уволенные, соискатели работы;

контрагенты, представители контрагентов Оператора;

посетители сайта Оператора.

6.13. Цель обработки персональных данных № 1: ведение кадрового и бухгалтерского учета.

Категории обрабатываемых данных:

Фамилия, имя, отчество;

Месяц рождения;

Место рождения;

Год рождения;

Дата рождения;

Семейное положение;

Пол;

Доходы;

Адрес электронной почты;

Адрес места жительства;

Адрес регистрации;

Номер телефона;

СНИЛС;

ИНН;

Гражданство;

Данные документа, удостоверяющие личность;

Реквизиты банковской карты;

Номер расчетного счета;

Номер лицевого счета;

Профессия;

Должность;

Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

Отношение к воинской обязанности, сведения о воинском учете;

Сведения об образовании.

Категория Субъектов персональных данных: работники, в том числе уволенные, соискатели работы.

Перечень действий по обработке персональных данных работников, в том числе уволенных, соискателей работы: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), блокирование, удаление, уничтожение.

Срок обработки и хранения персональных данных работников, в том числе уволенных, соискателей работы:

Персональные данные хранятся в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных.

Персональные данные хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

Порядок уничтожения персональных данных: Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/удаление из базы данных Оператора) и (или) в результате которых уничтожены материальные носители персональных данных, что подтверждается актом об уничтожении персональных данных и (или) выгрузкой из журнала регистрации событий в информационной системе персональных данных.

Условия и сроки уничтожения персональных данных Оператором: Обрабатываемые персональные данные подлежат уничтожению в случае:

при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;

при достижении целей их обработки – в течение 30 дней с даты достижения цели обработки персональных данных;

по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва.

6.14. Цель обработки персональных данных № 2: обеспечение соблюдения трудового законодательства РФ.

Категории обрабатываемых данных:

Фамилия, имя, отчество;

Месяц рождения;

Место рождения;

Год рождения;

Дата рождения;

Семейное положение;

Пол;

Адрес электронной почты;

Адрес места жительства;

Адрес регистрации;

Номер телефона;

СНИЛС;

ИНН;

Гражданство;

Данные документа, удостоверяющие личность;

Реквизиты банковской карты;

Номер расчетного счета;

Номер лицевого счета;

Профессия;

Должность;

Отношение к воинской обязанности, сведения о воинском учете;

Сведения об образовании.

Категория Субъектов персональных данных: работники, соискатели работы. Перечень действий по обработке персональных данных работников, соискателей работы: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), блокирование, удаление, уничтожение.

Срок обработки и хранения персональных данных работников, соискателей работы:

Порядок уничтожения персональных данных:

Оператор производит уничтожение персональных данных самостоятельно путем совершения действий, в результате которых нельзя восстановить содержание персональных данных в информационной системе персональных данных (стирание/удаление из базы данных Оператора) и (или) в результате которых уничтожены материальные носители персональных данных, что подтверждается актом об уничтожении персональных данных и (или) выгрузкой из журнала регистрации событий в информационной системе персональных данных.

при достижении целей их обработки – в течение 30 дней с даты достижения цели обработки персональных данных;

При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

6.15. Цель обработки персональных данных № 3: обеспечение соблюдения налогового законодательства РФ.

Категории обрабатываемых данных:

Фамилия, имя, отчество;

Год рождения;

СНИЛС;

ИНН.

Категория Субъектов персональных данных: работники, уволенные работники. Перечень действий по обработке персональных данных работников, в том числе уволенных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), блокирование, удаление, уничтожение.

Срок обработки и хранения персональных данных работников, в том числе уволенных:

Персональные данные хранятся в форме, позволяющей обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налогов в течение пяти лет (подп. 5 п. 3 ст. 24 НК РФ).

Условия и сроки уничтожения персональных данных Оператором:

Обрабатываемые персональные данные подлежат уничтожению в случае:

при достижении целей их обработки – в течение 30 дней с даты достижения цели обработки персональных данных;

6.16. Цель обработки персональных данных № 4: обеспечение соблюдения пенсионного законодательства РФ.

Категории обрабатываемых данных:

Фамилия, имя, отчество;

Месяц рождения;

Место рождения;

Год рождения;

Дата рождения;

Пол;

СНИЛС;

ИНН;

Гражданство;

Данные документа, удостоверяющие личность;

Номер расчетного счета;

Должность.

Срок обработки и хранения персональных данных работников, в том числе уволенных:

Персональные данные хранятся в форме, позволяющей обеспечивать сохранность документов, необходимых для исчисления и уплаты страховых взносов в течение шести лет (подп. 6 п. 3.4. ст. 23 НК РФ).

Порядок уничтожения персональных данных:

при достижении целей их обработки – в течение 30 дней с даты достижения цели обработки персональных данных;

6.17. Цель обработки персональных данных № 5: обеспечение соблюдения страхового законодательства РФ.

Категории обрабатываемых данных:

Фамилия, имя, отчество;

Дата рождения;

Доходы;

Пол;

Адрес электронной почты;

Адрес регистрации;

Номер телефона;

СНИЛС;

ИНН;

Гражданство;

Данные документа, удостоверяющие личность;

Номер расчетного счета;

Профессия;

Должность;

Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Срок обработки и хранения персональных данных работников, в том числе уволенных:

Порядок уничтожения персональных данных:

при достижении целей их обработки – в течение 30 дней с даты достижения цели обработки персональных данных;

6.18. Цель обработки персональных данных № 7: подготовка, заключение и исполнение гражданско-правового договора.

Категории обрабатываемых данных:

Фамилия, имя, отчество;

Адрес регистрации;

Номер телефона;

Данные документа, удостоверяющие личность;

Иные сведенья относящиеся к персональным данным, необходимые для исполнения обязанностей по гражданско-правовому договору.

Категория Субъектов персональных данных: клиенты, партнеры, исполнители. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Срок обработки и хранения персональных данных:

Персональные данные хранятся у Оператора в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством в РФ.

Порядок уничтожения персональных данных:

Условия и сроки уничтожения персональных данных Оператором:

Обрабатываемые персональные данные подлежат уничтожению в случае:

при достижении целей их обработки – в течение 30 дней с даты достижения цели обработки персональных данных;

Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных, иное соглашение между ним и Оператором;

6.19. Цель обработки персональных данных № 8: подготовка, заключение и исполнение гражданско-правового договора.

Категории обрабатываемых данных:

Фамилия, имя, отчество;

Адрес регистрации;

Адрес электронной почты;

Номер телефона;

ИНН;

Данные документа, удостоверяющие личность;

Номер расчетного счета.

Категория Субъектов персональных данных: контрагенты, представители контрагентов Оператора.

Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, блокирование, удаление, уничтожение.

Срок обработки и хранения персональных данных контрагентов:

на срок действия договора с клиентом и 3 (три) года после окончания таких договорных отношений либо до получения от Субъекта персональных данных требования о прекращении обработки персональных данных.

Порядок уничтожения персональных данных:

при достижении целей их обработки – в течение 30 дней с даты достижения цели обработки персональных данных;

6.20. Обработка Оператором биометрических персональных данных клиентов и работников Оператора (физических лиц) (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

6.24. Оператор не распространяет персональные данные без согласия клиента (пациента) Оператора, если иное не предусмотрено законодательством.

6.25. Оператор не осуществляет трансграничную передачу персональных данных клиентов/контрагентов.

6.26. Оператор осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

7. Меры по защите персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

7.1.1. Оператором разработаны локальные акты по вопросам обработки персональных Данных, назначен ответственный за обработку персональных данных;

7.1.2. Осуществлено ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;

7.1.3. Применяются технические меры по обеспечению безопасности персональных данных при их обработке;

7.1.4. Применяются средства защиты информации;

7.1.5. Производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных (внутренний аудит);

7.1.6. Производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

7.1.7. Оператор организует учет документов, содержащих персональные данные;

7.1.8. Оператор определяет угрозы безопасности персональных данных при их обработке.

8. Взаимодействие с Оператором и Субъектом персональных данных

8.1. Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, удалению, обратившись к Оператору с соответствующим запросом по электронной почте support@pautinasobytiy.ru или путем письменного запроса на бумажном носителе по следующему адресу: Омская область, г. Омск, ул. Иртышская Набережная, дом 39, кв.54.

9. Заключительные положения

9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте https://pautinasobytiy.ru, если иное не предусмотрено новой редакцией Политики.