| Введена в действие | 11.03.2024 |
|---|---|
| Срок действия | действует с даты введения в действие и до даты издания распорядительного документа, отменяющего действие и/или вводящего в действие аналогичный документ |
| Доступ | Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора. Электронная версия действующей редакции Политики опубликована на Сайте в сети Интернет (https://polartrans.ru/) (далее - «Сайт»). |
У Т В Е Р Ж Д Е Н А Приказом № 1-ОД50 от «11» марта 2024 г.
Термины и определения
| Автоматизированная обработка персональных данных | – обработка персональных данных с помощью средств вычислительной техники, исключающая уча-стие в процедурах человека. |
| Биометрические данные | – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором с целью установления (идентификации) личности субъекта персональных данных посредством применения специальных средств обработки. |
| ЛНА (Д) | – локальные нормативные акты (документы). |
| Неавтоматизированная обработка персональных данных | – обработка персональных данных, осуществляемая при непосредственном участии человека. |
| Обезличивание | – действие (действия), в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. |
| Обработка персональных данных | – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
| Общество | – ООО «Полар Транс» |
| Оператор | – ООО «Полар Транс», самостоятельно или совмест-но с другими лицами организующие и (или) осу-ществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с пер-сональными данными. |
| Персональные данные | – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). |
| Персональные данные, разрешён-ные субъектом персональных дан-ных для распространения | – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персо-нальных данных путём предоставления специального согласия на обработку персональных данных в по-рядке, предусмотренном законодательством Россий-ской Федерации. |
| Субъект персональных данных (Субъект) | – это физическое лицо, которому принадлежат пер-сональные данные. |
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в Обществе (далее – «Политика») является документом, определяющим общие принципы, цели, правовые основания, содержание и способы обработки персональных данных, основные права и обязанности Общества, в том числе действующего в качестве Оператора, и субъектов персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, а также меры по обеспечению безопасности и защиты персональных данных при их обработке.
1.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных», Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами Российской Федерации в целях реализации требований законодательства в области обработки персональных данных и обеспечения их безопасности.
1.3. Общество, являясь оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации и настоящей Политикой.
1.4. Политика является основополагающим документом для организации работы по обработке персональных данных в Обществе, в том числе для разработки локальных нормативных актов (документов) (далее - «ЛНА (Д)»), регламентирующих процесс обработки персональных данных в Обществе и являющихся обязательными для исполнения работниками, обрабатывающими персональные данные.
1.5. Требования Политики учитываются в отношениях с третьими лицами при необходимости их участия в процессе обработки персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании сделок.
1.6. Настоящая Политика вступает в силу с даты её утверждения Генеральным директором Общества и действует бессрочно. Политика является общедоступной и подлежит размещению на сайте Общества () (далее – «Сайт»), неограниченный доступ к которому предоставляется любому заинтересованному лицу.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки Обществом персональных данных являются:
2.1.1. Трудовой кодекс Российской Федерации;
2.1.2. Гражданский кодекс Российской Федерации;
2.1.3. Налоговый кодекс Российской Федерации;
2.1.4. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
2.1.5. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
2.1.6. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
2.1.7. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
2.1.8. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
2.1.9. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
2.1.10. Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
2.1.11. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
2.1.12. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
2.1.13. Федеральный закон от 08.02.1998 «Об обществах с ограниченной ответственностью»;
2.1.14. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
2.1.15. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
2.1.16. Постановление Правительства Российской Федерации от 27.11.2006 №719 «Об утверждении Положения о воинском учёте»; 2.1.17. заменяющие нормативные правовые документы, вступившие в силу в связи с отменой нормативных правовых документов, указанных в подпунктах 2.1.1. - 2.1.16;
2.1.18. иные нормативные правовые акты Российской Федерации, определяющие случаи и особенности обработки персональных данных;
2.1.19. Устав Общества; 2.1.20. Политика и иные ЛНА (Д) Общества; 2.1.21. гражданско-правовые договоры, стороной / выгодоприобретателем, по которому является субъект персональных данных;
2.1.22. трудовые договоры;
2.1.23. согласия субъектов персональных данных на обработку персональных данных.
3. Принципы обработки персональных данных
3.1. При организации обработки персональных данных Общество руководствуется следующими принципами:
– обеспечение безопасности и конфиденциальности, защиты персональных данных;
– законность и справедливость оснований обработки персональных данных, законность целей и способов обработки персональных данных;
– недопустимость несоответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
– соответствие содержания и объёма обрабатываемых персональных данных, способов обработки персональных данных заявленным целям обработки персональных данных;
− недопустимость использования избыточного объема персональных данных по отношению к заявленным целям их обработки;
– обеспечение точности, достаточности и актуальности персональных данных по отношению к целям их обработки;
– принятие всех необходимых мер либо обеспечение их принятия в целях удаления или уточнения неполных или неточных персональных данных;
– уничтожение либо обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
– хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.2. При обработке персональных данных Общество исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Обществом извещает представителей Общества об изменении своих персональных данных.
4. Цели сбора (обработки)
4.1. Для каждой цели обработки персональных данных в Обществе определяются и указываются в ЛНА (Д) Общества конкретные категории субъектов персональных данных, категории и перечни персональных данных, обрабатываемых в Обществе, а также устанавливаются способы, сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, которые указываются.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
4.3. Персональные данные обрабатываются Обществом в целях:
4.3.1. обеспечения соблюдения законодательства Российской Федерации (в том числе трудового, налогового, пенсионного, корпоративного законодательства);
4.3.2. обеспечения корпоративного управления;
4.3.3. подбора персонала (соискателей) на вакантные должности и формирования кадрового резерва;
4.3.4. ведения кадрового учёта, оформления трудовых отношений, в том числе для начисления и перечисления заработной платы, оформления зарплатных карт, расчета и выплаты / удержания денежных средств, оформления служебных командировок, направления на обучение, осуществления мероприятий по развитию и оценке персонала, оценке эффективности и результатов работы Работника, его карьерного продвижения, организации Обществом хранения и уничтожения документов, в том числе после прекращения трудовых отношений;
4.3.5. предоставления работникам Общества и членам их семей дополнительных льгот и гарантий, в том числе добровольного медицинского страхования, материальной помощи и других видов льгот и гарантий, предусмотренных ЛНА Общества, вручения подарков, организации корпоративных праздников;
4.3.6. подготовки, заключения и исполнения гражданско-правовых договоров, включая проверку контрагентов, учёт доверенностей;
4.3.7. ведения бухгалтерского и налогового учёта, уплаты налогов;
4.3.8. обеспечения пропускного режима на объектах Общества;
4.3.9. оформления доверенностей на представление интересов Общества перед третьими лицами;
4.3.10. проведения обучения, практики, стажировки;
4.3.11. предоставления информации по запросам, в том числе рассмотрения обращений, поступающих на сайт, электронную почту, телефонный номер Общества;
4.3.12. предоставления персональных данных в органы государственной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления;
4.3.13. обеспечения корпоративных коммуникаций и проведения стимулирующих мероприятий среди работников Общества (включение данных в телефонный справочник, размещение данных о работнике на доске почёта);
4.3.14. исполнения судебных актов, удовлетворения обоснованно предъявленных претензий;
4.3.15. исполнения запросов уполномоченных государственных и муниципальных органов, а также субъектов персональных данных;
4.3.16. в иных целях, предусмотренных законом.
5. Порядок и условия обработки персональных данных
5.1. Общество может осуществлять обработку персональных данных следующими способами:
а) неавтоматизированная обработка персональных данных;
б) смешанная обработка персональных данных.
5.2. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5.3. Оператор обрабатывает персональные данные, ставшие ему известными:
а) при реализации любых правоотношений между Оператором и субъектами персональных данных, связанных с участием субъектов персональных данных в деятельности Оператора;
б) при взаимодействии с субъектами персональных данных посредством Сайта Общества, а также осуществление информационного и (или) организационного взаимодействия с субъектами персональных данных.
5.4. Для обеспечения пропускного режима Оператор использует биометрические персональные данные с целью биометрической идентификации и удостоверения (биометрической аутентификации) личности субъектов персональных данных.
5.5. Общество осуществляет сбор, получение, запись, систематизацию, поиск, анализ, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.
5.6. Общество не осуществляет трансграничную передачу персональных данных.
5.7. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора, оставаясь лицом, который несёт ответственность перед субъектом персональных данных за действия указанного лица.
5.8. При передаче персональных данных работники Общества, имеющие допуск к ним, должны соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и (или) здоровью, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
5.9. Персональные данные без согласия субъекта персональных данных могут быть переданы лишь исключительно в целях выполнения законодательных требований и по мотивированному запросу в следующие органы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных, или согласием на обработку персональных данных. В иных случаях цель обработки сохраняется в течение периода участия физических лиц в деятельности Оператора, а также в течение 3 (трёх) лет после прекращения такого участия (для соблюдения общего срока исковой давности).
5.11. В случае подтверждения факта неточности Общество вносит в персональные данные уточнения либо обеспечивает их уточнение в течение 7 (семи) рабочих дней со дня предоставления сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
5.12. Общество прекращает обработку персональных данных или обеспечивает её прекращение при достижении целей обработки персональных данных, истечении срока действия согласия, отзыва согласия на обработку, обращении субъекта персональных данных с требованием о прекращении обработки, а также в случае выявления неправомерной обработки персональных данных.
5.13. В случае обращении субъекта персональных данных с требованием о прекращении обработки персональных данных оператор обязан в течение 10 (десяти) рабочих дней прекратить их обработку или обеспечить прекращение такой обработки, за исключением случаев, предусмотренных федеральным законом. Указанный срок может быть продлён в пределах 5 (пяти) рабочих дней по мотивированному уведомлению оператора.
5.14. Общество прекращает либо обеспечивает прекращение обработки персональных данных в случае выявления неправомерной обработки персональных данных в срок, не превышающий трёх рабочих дней с даты этого выявления.
5.15. Общество уничтожает персональные данные при следующих условиях и в следующие сроки:
- достижение целей обработки или максимальных сроков хранения - в течение 30 (тридцати) дней;
- утрата необходимости в достижении целей обработки - в течение 30 (тридцати) дней;
- предоставление подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) дней;
- невозможность обеспечения правомерности обработки - в течение 10 (десяти) дней;
- отзыв субъектом согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 (тридцати) дней;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных, - в течение 30 (тридцати) дней.
5.16. Общество подтверждает уничтожение персональных данных в установленном порядке.
5.17. В случае отсутствия возможности уничтожения персональных данных в течение указанных сроков Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.18. В процессе осуществления своей деятельности Общество получает в случаях, установленных законодательством, персональные данные. В данном случае Общество использует и обрабатывает персональные данные, не являясь Оператором. К таким случаям относятся:
а) обеспечение соблюдения законодательства Российской Федерации об исполнительном производстве (персональные данные работников, в отношении которых возбуждено исполнительное производство, предъявлены исполнительные листы);
б) участие в гражданском, административном судопроизводстве, судопроизводстве в арбитражных судах (персональные данные участников судебного процесса и их представителей);
в) получение информации и сведений о контактных лицах грузоотправителя / грузополучателя, персональных данных представителей / сотрудников клиентов и иных лиц, с которыми заключены договоры гражданско-правового характера для включения такой информации и таких сведений в договоры-заявки, заявки, для оформления пропусков.
6. Категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных
6.1. Общество обрабатывает персональные данные следующих категорий субъектов:
- работники Общества, в том числе бывшие;
- физические лица, являющиеся участниками Общества;
- соискатели на вакантные должности Общества;
- физические лица, являющиеся клиентами / контрагентами / выгодоприобретателями по договорам, заключенным с Обществом;
- физические лица, являющиеся представителями клиентов / контрагентов / выгодоприобретателей по договорам, заключённым с Обществом;
- физические лица, направляющие обращения в Общество;
- посетители Общества, которым оформляются разовые и временные пропуска при посещении объектов Общества (в том числе административных зданий);
- посетители сайта Общества.
6.2. При определении состава обрабатываемых персональных данных категорий субъектов персональных данных Общество руководствуется минимально необходимым составом персональных данных, достаточным для достижения указанных в разделе 4 настоящей Политики целей.
6.3. Обработка специальных категорий персональных данных в Обществе не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.4. Общество осуществляет обработку персональных данных, касающихся состояния здоровья, в случае получения согласия от Субъекта на обработку указанных данных или в иных случаях, предусмотренных законодательством Российской Федерации.
7. Основные права и обязанности Оператора и Субъекта персональных данных
7.1. Оператор имеет право:
− обрабатывать персональные данные Субъекта при условии наличия правовых оснований в соответствии с заявленной целью;
− требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации о персональных данных;
− обрабатывать общедоступные персональные данные физических лиц;
− обрабатывать персональные данные, разрешённые Субъектом персональных данных для распространения, с соблюдением требований федерального закона;
− поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных;
− предоставлять персональные данные субъектов третьим лицам в случаях, предусмотренных законодательством Российской Федерации (по запросам судебных, правоохранительных и иных государственных органов);
− защищать свои интересы как судебном порядке, так и внесудебными способами защиты;
− осуществлять иные права, предусмотренные законодательством Российской Федерации.
7.2. Оператор обязан:
− за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
− при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных федеральным законом;
− предоставлять Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставлять отказ;
− разъяснить Субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
− исполнять иные обязанности, предусмотренные законом.
7.3. По запросу Субъекта персональных данных Оператор обязан предоставить информацию, касающуюся обработки его персональных данных, в частности:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании закона;
– обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления Субъектом персональных данных прав, предусмотренных законом;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные законом.
7.4. Субъекты персональных данных / их представители имеют право:
– получать от Общества полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
– осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные Субъекта, за исключением случаев, предусмотренных федеральным законом;
– требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства Российской Федерации, уточнения своих персональных данных, их блокирования или уничтожения;
– при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные Субъекта заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
– отозвать свое согласие на обработку персональных данных;
– требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведённых в них изменениях или исключениях из них;
– обжаловать в суде любые неправомерные действия / бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных Субъекта;
– требовать прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешённых для распространения.
7.5. Субъекты персональных данных / их представители обязаны:
– предоставлять Оператору персональные данные, соответствующие действительности;
– своевременно уведомлять Оператора обо всех изменениях персональных данных.
8. Порядок рассмотрения Обществом запросов / обращений Субъектов персональных данных
8.1. Субъект персональных данных может направить в Общество запросы в отношении обработки его персональных данных (в том числе на уточнение / блокирование / уничтожение / прекращение обработки персональных данных) как в бумажном, так и в электронном виде.
8.2. К бумажным запросам Субъектов персональных данных относятся любые письменные обращения, направленные в адрес Общества, в том числе обращения, отправленные через отделения почтовой связи.
8.3. Запрос Субъекта персональных данных может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. Оператором не обрабатываются запросы, связанные с передачей или разглашением персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных с использованием данных видов связи.
8.5. Если иные сроки не предусмотрены настоящей Политикой или законодательством Российской Федерации, то срок предоставления ответа об обработке персональных данных Субъекту персональных данных / или его представителю не должен превышать 10 (десять) рабочих дней с момента получения обращения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.6. Оператор предоставляет сведения Субъекту персональных данных / его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9. Меры по надлежащей организации обработки и обеспечению безопасности (защиты) персональных данных
9.1. Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. Защита персональных данных обеспечивается Обществом в установленном законодательством Российской Федерации и ЛНА (Д) Общества порядке, путем выполнения комплекса организационно-технических мероприятий, обеспечивающих их безопасность.
9.3. Меры защиты персональных данных, применяемые в Обществе:
– определение угроз безопасности персональных данных при их обработке в информационных системах Общества и принятие мер по их нейтрализации;
– издание ЛНА (Д) Общества, регламентирующих порядок обработки и защиты персональных данных в Обществе;
– назначение лиц, ответственных за организацию порядка обработки и обеспечения безопасности персональных данных;
– определение перечня должностей работников Общества, имеющих доступ к обработке персональных данных;
– установление правил доступа к персональным данным;
– применение технических мер, снижающих вероятность реализации угроз безопасности персональных данных, при помощи сертифицированных средств защиты информации;
– обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
– обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
– хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
– реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
– организация пропускного и внутриобъектового режима в помещениях, занимаемых Обществом;
– поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности;
– обеспечение резервного копирования и восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– осуществление контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам Российской Федерации, Политике и иным ЛНА (Д) Общества;
– иные меры, предусмотренные законодательством Российской Федерации.
9.4. Меры защиты персональных данных распространяются как на бумажные, так и на электронные носители информации.
10. Ответственность за разглашение информации,
содержащей персональные данные
10.1. Персональные данные, предусмотренные настоящей Политикой, являются конфиденциальной информацией и не подлежат разглашению работниками Общества, их получившими, в каких-либо иных случаях, за исключением тех, которые предусмотрены настоящей Политикой и законодательством Российской Федерации. 10.2. Каждый работник Общества даёт обязательство о неразглашении персональных данных, ставших ему доступными в связи с исполнением своих служебных обязанностей. 10.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Приложение № 1 к Политике в отношении организации обработки и обеспечения безопасности персональных данных в Обществе с ограниченной ответственностью «Полар Транс» (утв. Приказом № 1-ОД50 от «11» марта 2024 г.)
ОПИСАНИЕ
обработки персональных данных по основным целям
| № п/п | Цели обработки персональных данных | Категории персональных данных | Категории персональных данных | Категории субъектов персональных данных | Способы обработки персональных данных |
|---|---|---|---|---|---|
| № п/п | Цели обработки персональных данных | Общие | Биометрические данные | Категории субъектов персональных данных | Способы обработки персональных данных |
| 1. | Ведение бухгалтерского учёта | а) фамилия, имя, отчество; год, месяц и дата рождения; гражданство; ИНН; СНИЛС; трудовой стаж; адрес регистрации; адрес фактического места жительства; данные документа, удостоверяющего личность; номер и реквизиты банковского счёта; сведения о заработной плате и иных причитающихся выплатах; сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках), и отпусках без сохранения заработной платы б) фамилия, имя, отчество; год, месяц и дата рождения; гражданство; размер причитающихся выплат; ИНН; СНИЛС; адрес регистрации; адрес фактического места жительства; данные документа, удостоверяющего личность; номер и реквизиты банковского счёта | - - | а) работники Общества; уволенные работники; участники Общества б) физические лица, с которыми Обществом заключены гражданско-правовые договоры для исполнения в пользу Общества обязательства (оказания услуг, выполнения работ, передачи вещи и т.д.) | Смешанный |
| 2. | Соблюдение положений трудового законодательства Российской Федерации, ведение кадрового учёта; проведение служебных расследований, в том числе расследований несчастных случаев | фамилия, имя, отчество; год, месяц и дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес регистрации; адрес фактического места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; номер и реквизиты банковского счёта; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости в предыдущие периоды и на текущее время); отношение к воинской обязанности, сведения о воинском учете; реквизиты документов воинского учета; сведения об образовании; реквизиты документа об образовании; реквизиты свидетельства о заключении брака; данные, содержащиеся в свидетельствах о рождении детей; сведения об учёной степени; фотография работника; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору; результаты оценочных мероприятий; сведения о профессиональных наградах и знаках отличия; результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей; сведения о заработной плате и иных причитающихся выплатах; сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках), и отпусках без сохранения заработной платы | цветное цифровое видеоизображение лица | работники Общества; уволенные работники Общества | Смешанный |
| 3. | Оформление приема на работу | фамилия, имя, отчество; год, месяц и дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес регистрации; адрес фактического места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; номер и реквизиты банковского счёта; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости в предыдущие периоды и на текущее время); отношение к воинской обязанности, сведения о воинском учете; реквизиты документов воинского учета; сведения об образовании; реквизиты документа об образовании; реквизиты свидетельства о заключении брака; данные, содержащиеся в свидетельствах о рождении детей; сведения об учёной степени; фотография; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о профессиональных наградах и знаках отличия; результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей; | - | соискатели, в отношении которых принято решение о заключении трудового договора | |
| 4. | Оформление зарплатных карт работникам Общества | фамилия, имя, отчество; год, месяц и дата рождения; данные документа, удостоверяющего личность; адрес регистрации; адрес фактического места жительства; номер телефона | - | работники Общества | |
| 5. | Обучение, профессиональное развитие, повышение квалификации персонала | фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; пол; гражданство; адрес электронной почты; адрес регистрации; адрес фактического места жительства; ИНН, СНИЛС; данные документа, удостоверяющего личность; должность; сведения об образовании; реквизиты документа об образовании | - | работники Общества | Смешанный |
| 6. | Подготовка и заключение гражданско-правового договора | а) фамилия, имя, отчество; адрес электронной почты; адрес регистрации; адрес фактического места жительства; номер телефона; ИНН; СНИЛС; данные документа, удостоверяющего личность; номер и реквизиты банковского счёта б) фамилия, имя, отчество; адрес электронной почты; номер телефона; персональные данные, указанные в доверенности на представителя контрагента Общества | - - | а) физические лица, с которыми Общество намерено заключить гражданско-правовой договор для исполнения в пользу Общества обязательства (оказания услуг, выполнения работ, передачи вещи и т.д.) б) представители контрагентов Общества | Смешанный |
| 7. | Подбор персонала (соискателей) на вакантные должности в ООО «Полар Транс» и формирование кадрового резерва | фамилия, имя, отчество; год, месяц и дата рождения; место рождения; семейное положение; адрес электронной почты; адрес регистрации; адрес фактического места жительства; номер телефона; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); отношение к воинской обязанности; сведения об образовании; сведения об учёной степени; сведения о владении иностранными языками, включая уровень владения; фотография соискателя; сведения о государственных наградах, иных наградах и знаках отличия; сведения о профессиональной переподготовке и (или) повышении квалификации | - | соискатели | Смешанный |
| 8. | Обеспечение соблюдения страхового законодательства Российской Федерации | а) фамилия, имя, отчество; год месяц и дата рождения; место рождения; размер заработной платы и иных причитающихся выплат; пол; адрес регистрации; адрес фактического места жительства; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер и реквизиты банковского счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы) б) фамилия, имя, отчество; год, месяц и дата рождения; гражданство; размер причитающихся выплат; ИНН; СНИЛС; адрес регистрации; адрес фактического места жительства; данные документа, удостоверяющего личность | - - | а) работники Общества б) физические лица, с которыми заключены договоры гражданско-правового характера на выполнение для Общества работ/оказание Обществу услуг | Смешанный |
| 9. | Обеспечение соблюдения налогового законодательства Российской Федерации | а) фамилия, имя, отчество; год, месяц и дата рождения; ИНН; гражданство; доходы; данные документа, удостоверяющего личность; заработная плата и иные причитающиеся выплаты; начисления (сумма налога); данные по налоговым вычетам б) фамилия, имя, отчество; год, месяц и дата рождения; ИНН; гражданство; доходы; данные документа, удостоверяющего личность; начисления (сумма налога) | - - | а) работники; уволенные работники б) физические лица, с которыми заключены договоры гражданско-правового характера на выполнение для Общества работ/оказание Обществу услуг | Смешанный |
| 10. | Обеспечение соблюдения пенсионного законодательства Российской Федерации | а) фамилия, имя, отчество; год, месяц и дата рождения; заработная плата и иные причитающиеся выплаты; пол; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; трудовой стаж; сведения о трудовой деятельности б) фамилия, имя, отчество; год, месяц и дата рождения; доходы; пол; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о выполняемых работах/ оказываемых услугах, в том числе о периодах их выполнения/ оказания | - - | а) работники; уволенные работники б) физические лица, с которыми заключены договоры гражданско-правового характера на выполнение для Общества работ/оказание Обществу услуг | Смешанный |
| 11. | Добровольное медицинское страхование | фамилия, имя, отчество; год, месяц и дата рождения; место рождения; пол; адрес регистрации; адрес фактического места жительства; номер телефона; должность | - | работники Общества | Смешанный |
| 12. | Обеспечение пропускного режима на территорию ООО «Полар Транс» | а) фамилия, имя, отчество; данные документа, удостоверяющего личность; должность б) фамилия, имя, отчество; данные документа, удостоверяющего личность; должность | а) цветное цифровое фотографическое изображение лица - | а) работники Общества б) посетители ООО «Полар Транс» | Смешанный |
| 13. | Обеспечение соблюдения внутриобъектового режима на объектах и территории ООО «Полар Транс» | - | цветное цифровое видеоизображение лица | работники Общества; физические лица, с которыми заключены договоры гражданско-правового характера на выполнение для Общества работ/оказание Обществу услуг на территории Общества | Смешанный |
| 14. | Предоставление информации об оказываемых услугах, о разработке новых продуктов и услуг | фамилия, имя, отчество; адрес электронной почты; номер телефона | - | клиенты; потенциальные клиенты; посетители сайта ООО «Полар Транс» | Смешанный |
| 15. | Исполнение судебного акта / удовлетворение претензии | фамилия, имя, отчество; СНИЛС; ИНН; данные документа, удостоверяющего личность; номер и реквизиты банковского счёта; сведения о причитающихся выплатах | - | физические лица, участвующие в исполнительном производстве; физические лица, обосновавшие наличие оснований для предъявления требований | Смешанный |
| 16. | Осуществление корпоративного управления | фамилия, имя, отчество; год, месяц и дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес регистрации; адрес фактического места жительства; номер телефона; ИНН; СНИЛС; гражданство; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и ИНН организации); реквизиты свидетельства о браке; номер и реквизиты банковского счёта | - | члены органов управления или контроля, единоличный исполнительный орган; кандидаты в органы управления | Смешанный |
| 17. | Для авторизации, хранения индивидуальных настроек для каждого пользователя сайта ООО «Полар Транс», сбора статистики и отслеживания активности | cookies, или cookie-файлы | - | пользователи сайта ООО «Полар Транс» | Смешанный |
| 18. | Корпоративные коммуникации (включение данных в телефонный справочник, список именинников) | фамилия, имя, отчество; год, месяц и дата рождения; должность; номер телефона; адрес электронной почты | - | работники Общества | Смешанный |
| Проведение стимулирующих мероприятий среди работников Общества (размещение данных о работнике на доске почёта) | фамилия, имя, отчество; должность; сведения о трудовой деятельности, включая трудовой стаж в Обществе; фотография | - | работники Общества | Смешанный | |
| 20. | Оформление доверенностей на представление интересов Общества перед третьими лицами | фамилия, имя, отчество; данные документа, удостоверяющего личность | - | работники Общества и иные физические лица | Смешанный |
*В случае необходимости обработки персональных данных в иных целях либо в случае изменения категорий и перечня обрабатываемых персональных данных подразделение ООО «Полар Транс», инициирующее такую обработку или изменения, в первую очередь информирует в письменном виде Генерального директора для принятия соответствующих мер, предусмотренных федеральным законом и ЛНА (Д) ООО «Полар Транс».
*Оператор не осуществляет действия по обработке специальных персональных данных.