1. Обработка персональных данных в Обществе с ограниченной ответственностью «А-ПЭЙ» (далее Общество) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Обществе.
2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
3. К субъектам персональных данных, персональные данные которых обрабатываются в Обществе, в соответствии с настоящей Политикой относятся:
— работники;
— соискатели;
‑ родственники работников;
— уволенные работники;
— контрагенты;
— представители контрагентов;
— клиенты;
— посетители сайта;
— выгодоприобретатели по договорам;
— студенты;
— законные представители.
4. Обработка персональных данных лиц осуществляется с согласия субъекта персональных данных на обработку его персональных данных для достижения целей обработки персональных данных.
5. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
6. Персональные данные работников, соискателей, родственников работников, уволенных работников, студентов и законных представителей обрабатываются в следующих целях:
— ведение кадрового учета;
— обеспечение соблюдения трудового законодательства;
— обеспечение соблюдения налогового законодательства;
— обеспечение соблюдения пенсионного законодательства;
— подбор персонала (соискателей) на вакантные должности;
— обеспечение прохождения ознакомительной, преддипломной, дипломной практики на основании договора с учебным заведением;
— обеспечение пропускного режима;
— обеспечения соблюдения законов и иных нормативных правовых актов;
— содействия в трудоустройстве;
— заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
— получения образования и продвижения по службе;
— отражения информации в кадровых документах;
— начисления заработной платы;
— исчисления и уплаты, предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
— представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Фонд пенсионного и социального страхования Российской Федерации, сведений подоходного налога в ФНС России;
— предоставления налоговых вычетов;
— обеспечения моей безопасности;
— контроля количества и качества выполняемой мной работы;
— обеспечения сохранности имущества работодателя.
7. В целях, указанных в пункте 6 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных:
— фамилия, имя, отчество
— год рождения
— месяц рождения
— дата рождения
— место рождения
— семейное положение
— социальное положение
— имущественное положение
— доходы
— пол
— адрес электронной почты
— адрес места жительства
— адрес регистрации
— номер телефона
— СНИЛС
— ИНН
— гражданство
— данные документа, удостоверяющего личность
— данные водительского удостоверения
— данные документа, удостоверяющего личность за пределами Российской Федерации
— данные документа, содержащиеся в свидетельстве о рождении
— реквизиты банковской карты
— номер расчетного счета
— номер лицевого счета
— профессия
— должность
— сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
— отношение к воинской обязанности, сведения о воинском учете
— сведения, собираемые посредством метрических программ
— сведения об образовании
— фото-видео изображение лица
— данные голоса человека
— иные персональные данные:
— сведения о знании иностранных языков
— состав семьи (степень родства (ближайшие родственники, Ф. И. О. родственников, годы их рождения))
— сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации
содержание заключённого со мной контракта или трудового договора
— сведения об аттестации, повышении квалификации, профессиональной переподготовке
— сведения об использованных отпусках
— сведения об имеющихся наградах (поощрениях), почётных званиях
— сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации)
8. Персональные данные контрагентов, представителей контрагентов, клиентов и выгодоприобретателей по договорам обрабатываются в следующих целях:
— подготовка, заключение, исполнение гражданско-правового договора;
— ведение бухгалтерского учета;
— обеспечение соблюдения налогового законодательства.
9. В целях, указанных в пункте 8 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных:
— фамилия, имя, отчество
— год рождения
— месяц рождения
— дата рождения
— место рождения
— пол
— адрес электронной почты
— адрес места жительства
— адрес регистрации
— номер телефона
— СНИЛС
— ИНН
— гражданство
— данные документа, удостоверяющего личность
— реквизиты банковской карты
— номер расчетного счета
— должность
— сведения, собираемые посредством метрических программ
— фото-видео изображение лица
10. Персональные данные посетителей сайта обрабатываются в следующих целях:
— установление с пользователями сайта обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработки запросов и заявок от пользователей сайта;
— идентификации пользователей, зарегистрированных на сайте, для оформления заказа и (или) заключения гражданско-правового договора;
— предоставления пользователям доступа к персонализированным ресурсам сайта;
— предоставления пользователям эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;
— предоставления пользователям специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени администрации сайта.
11. В целях, указанных в пункте 10 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных:
— фамилия, имя, отчество
— адрес электронной почты
— номер телефона
— сведения, собираемые посредством метрических программ
12. Обработка персональных данных субъектов персональных данных, указанных в пункте 3 настоящей Политики, осуществляется с их согласия.
Согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом №152-ФЗ.
3.1. Обработка персональных данных в Обществе осуществляется в следующих информационных системах:
— 1С.
3.2. Работникам Общества, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.
3.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным. Обеспечение безопасности персональных данных достигается, в частности:
— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учетом машинных носителей персональных данных;
— обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.4. Доступ работников Общества к персональным данным, находящимся в информационных системах персональных данных Общества, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
3.5. Обмен персональными данными при их обработке в информационных системах персональных данных Общества осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона №152-ФЗ.
3.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Общества уполномоченными должностными лицами Общества принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.
4. Правила работы с обезличенными данными в случае обезличивания персональных данных
4.1. Обезличивание персональных данных в Обществе осуществляется в статистических или иных исследовательских целях.
4.2. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
4.3. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации.
4.4. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
4.5. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа работников Общества в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
4.6. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.
4.7. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
5. Сроки обработки и хранения персональных данных.
5.1. Хранение личных дел работников осуществляется в соответствии с Положением о защите, хранении и обработке персональных данных работников и Положением о личных делах работников.
5.2. Сроки хранения персональных данных в Обществе определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности Общества, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. №236.
5.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.4. Персональные данные подлежат уничтожению в следующих случаях:
5.4.1. При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом №152-ФЗ.
5.4.2. При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных.
5.4.3. При выявлении факта неправомерной обработки персональных данных;
5.4.4. При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом №152-ФЗ.
5.5. Структурным подразделением Общества, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
5.6. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании комиссии, состав которой утверждается приказом руководителя Общества.
5.7. По итогам заседания комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами комиссии и утверждается руководителем Общества.
5.8. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6. Рассмотрение запросов субъектов персональных данных или их представителей
6.1. Лица, указанные в пункте 3 настоящей Политики, имеют право на получение информации, касающейся обработки их персональных данных в том числе:
— подтверждение факта обработки персональных данных оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом №152-ФЗ;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
— информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона №152-ФЗ;
— иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.
6.2. Лица, указанные в пункте 3 настоящей Политики, вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Сведения, указанные в пункте 6.1 настоящей Политики, должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.4. Сведения, указанные в пункте 6.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Общества, осуществляющим обработку соответствующих персональных данных, в течение 10 (десяти) рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Запрос должен содержать:
— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
— подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5. В случае если сведения, указанные в пункте 6.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.6. Субъект персональных данных вправе обратиться повторно в Общество или направить ему повторный запрос в целях получения сведений, указанных в пункте 6.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящей Политики, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.4 настоящей Политики, должен содержать обоснование направления повторного запроса
6.7. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.4 и 6.5 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.
6.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Дата публикации: 19.08.2025 г.