В вашем городе нет представительства Выбрать ближайший город

Положение об обработке ПДн контрагентов и соискателей

1.Общие положения

1.1. Настоящее Положение о порядке обработки персональных данных контрагентов и иных лиц, не являющихся работниками ООО «Гекса – нетканые материалы» (далее - Положение) определяет порядок получения, учета, обработки, накопления и хранения персональных данных в ООО «Гекса – нетканые материалы» (далее - Общество), определяемом как оператор персональных данных.

1.2. Настоящее Положение разработано в соответствии с действующим законодательством Российской Федерации, Уставом Общества, должностными инструкциями и иными локальными нормативными актами Общества, утвержденными в установленном порядке.

1.3. Действие настоящего Положения распространяется на персональные данные контрагентов Общества и иных лиц, не являющихся работниками Общества (далее –Субъектов), независимо от формы представления и вида носителя, на котором они зафиксированы.

1.4. Настоящее Положение является обязательным для исполнения всеми работниками Общества, работающих по трудовому договору, заключенному с Обществом, которые непосредственно осуществляют обработку или имеют доступ к персональным данным Субъектов, а также лицами, осуществляющими обработку или имеющими доступ к персональным данным Субъектов на основании заключенных с Обществом договоров, или на иных законных основаниях, в порядке и на условиях, предусмотренных настоящим Положением (далее - Работники).

2. Понятия, используемые в настоящем Положении

2.1. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных): сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи.

2.2. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.3. Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

2.4. Обезличивание персональных данных - действия, в результате которых невозможно

определить принадлежность персональных данных конкретному Субъекту.

2.5. Обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Субъектов

2.6. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.7. Организационные мероприятия по защите персональных данных – меры организационного характера, регламентирующие процессы функционирования системы обработки персональных данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.

2.8. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

2.9. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 

2.10. Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации; 

2.11. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.

2.12. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

3. Цели обработки персональных данных Субъектов

3.1. Обработка персональных данных Субъектов в Обществе осуществляется в целях:

3.1.1. установления договорных отношений с Субъектом путем заключения договора, одной из сторон которого, либо выгодоприобретателем по которому является Субъект;

3.1.2. исполнения договора между Обществом и Субъектом;

3.1.3. возможного дальнейшего трудоустройства;

3.2. Обработка персональных данных в вышеуказанных целях осуществляется в Обществе на основе следующих законодательно определенных принципов:

3.2.1. обработка персональных данных должна осуществляться на законной основе;

3.2.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3.2.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.2.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

3.2.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

3.2.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должны приниматься необходимые меры по удалению или уточнению неполных или неточных данных;

3.2.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по

достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.


4. Состав персональных данных

4.1. Для целей Общества, указанных в п. 3.1 настоящего Положения, Субъект или его представитель могут передать Обществу следующие персональные данные Субъекта:

4.1.1. Фамилия, имя, отчество;

4.1.2. Дата рождения;

4.1.3. Место рождения;

4.1.4. Паспортные данные:

  • · вид документа;
  • · серия и номер документа;
  • · орган, выдавший документ (наименование, код подразделения);
  • · дата выдачи документа.

4.1.5. Адрес регистрации места жительства;

4.1.6. Адрес фактического места жительства;

4.1.7. Возраст и Пол;

4.1.8. Номер контактного телефона;

4.1.9. Адрес электронной почты;

4.1.10. Сведения о близких родственниках:

  • · Фамилия, имя, отчество;
  • · Дата рождения;
  • · Место рождения;
  • · Адрес проживания;
  • · Место работы и должность;
  • · Контактные данные.

4.1.11. Сведения о трудовой деятельности;

4.1.12. Сведения об образовании;

4.1.13. Сведения об уровне доходов;

4.1.14. данные ИНН;

4.1.15. данные СНИЛС;

4.1.16. реквизиты платежной банковской карт, оформленной на имя Субъекта /расчетного счета, открытого на имя Субъекта.

4.1.17. реквизиты водительского удостоверения и данные свидетельства о регистрации принадлежащего Субъекту транспортного средства;

4.1.18. фотография, в том числе фотография с копии российского паспорта Субъекта.

4.2. Субъектом или его представителем могут быть переданы персональные данные Субъекта, отличные от приведенных в пп. 4.1.1-4.1.9, при условии соответствия их содержания и объема заявленным целям обработки.

5. Ответственный за организацию обработки персональных данных

5.1. В соответствии с требованиями ст. 22.1 Федерального закона от 27.07.2006 г. № 152-

ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») приказом Генерального директора Общества назначается лицо, ответственное за организацию обработки персональных данных в автоматизированных информационных системах Общества, в которых обрабатываются персональные данные, так и при обработке персональных данных без использования средств автоматизации (далее — Ответственный за организацию обработки персональных данных).

5.2. Ответственный за организацию обработки персональных данных получает указания

непосредственно от Генерального директора Общества и подотчетно ему.

5.3. В соответствии с ч. 4 ст. 22.1 Федерального закона «О персональных данных» Ответственный за организацию обработки персональных данных обязан:

5.3.1. осуществлять внутренний контроль за соблюдением Обществом, как оператором персональных данных, и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;

5.3.2. доводить до сведения работников Общества положения законодательства РФ о персональных данных, локальных актов Общества по вопросам обработки персональных данных, требований к защите персональных данных;

5.3.3. организовывать прием и обработку обращений и запросов Субъектов или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

5.4. На Ответственного за организацию обработки персональных данных возлагается задача по организации выполнения законодательных требований при обработке персональных данных в Обществе.

5.5. На время отсутствия Ответственного за организацию обработки персональных данных его обязанности исполняет сотрудник, замещающий его по штатному расписанию.

5.6. Ответственными за организацию выполнения требований локальных актов Общества по вопросам обработки персональных данных и их защите в структурных подразделениях Общества являются руководители этих подразделений. На время отсутствия этих руководителей ответственными являются лица, штатно замещающие их.

5.7. Ответственными за выполнение требований локальных актов Общества по вопросам обработки персональных данных и их защите на своих рабочих местах в рамках определенных соответствующими должностными инструкциями являются лица, уполномоченные в установленном порядке обрабатывать в Обществе персональные данные.

6. Организация защиты персональных данных в информационных системах

6.1. Для обеспечения безопасности персональных данных, обрабатываемых в информационных системах Общества, применяются организационные, технические, программные и криптографические методы и средства защиты информации.

6.2. Разработку и организацию мероприятий по защите персональных данных в Обществе осуществляют: IT-Служба, Юридический департамент Общества.

6.3. В целях обеспечения безопасности обрабатываемых персональных данных:

6.3.1. разрабатываются положения, регламенты, инструкции и иные локальные акты в Обществе по направлениям, связанным с обработкой и защитой персональных данных;

6.3.2. определяются состав и объем организационных мероприятий по защите персональных данных в соответствии с требованиями законодательства РФ;

6.3.3. определяется состав технических средств защиты информации для системы защиты персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой по техническому и экспортному контролю;

6.3.4. определяется состав криптографических средств защиты информации для системы защиты персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации;

6.3.5. осуществляется сопровождение и контроль внедрения и эксплуатации средств защиты информации в информационных системах Общества;

6.3.6. осуществляется контроль за соблюдением в Обществе норм и требований законодательства РФ по направлениям, связанным с обработкой и защитой персональных данных.

7. Работники, осуществляющие обработку персональных данных

7.1. Состав Работников, осуществляющих обработку персональных данных, определяется руководителем подразделения Общества, обрабатывающего персональные данные Субъектов, и утверждается приказом Генерального директора Общества.

7.2. Работники, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, положениями и актами Общества, определяющими политику в отношении обработки персональных данных.

7.3. С Работниками, непосредственно осуществляющими обработку персональных данных, должны быть в установленном порядке оформлены обязательства о выполнении требований положений и актов Общества по обработке, защите и неразглашении информации ограниченного доступа (далее — Обязательство), а также в трудовых договорах и должностных инструкциях этих работников должны быть оговорены (ссылочным порядком) основные принципы работы с персональными данными.

7.4. Обязательство подлежит оформлению со всеми лицами, осуществляющими обработку персональных данных в Обществе или имеющими к ним доступ.

8. Согласие субъекта персональных данных

8.1. В соответствии с Федеральным законом «О персональных данных» субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных (далее — Согласие) должно быть конкретным, информированным и сознательным.

8.2. Согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ. В случае получения Согласия от представителя субъекта персональных данных полномочия данного представителя на дачу Согласия от имени субъекта персональных данных проверяются Обществом

8.3. Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством РФ. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с действующим законодательством Российской Федерации электронной подписью.

8.4. Для обработки специальных и (или) биометрических категорий персональных данных наличие Согласия в письменной форме является обязательным за исключением случаев, предусмотренных ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных».

8.5. При необходимости трансграничной передачи персональных данных на территории иностранных государств Общество обязано убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

8.6. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных

данных, может осуществляться в случаях:

8.6.1. наличия Согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

8.6.2. предусмотренных международными договорами РФ;

8.6.3. предусмотренных федеральными законами РФ, если это необходимо в целях защиты основ конституционного строя РФ, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

8.6.4. исполнения договора, стороной которого является субъект персональных данных;

8.6.5. защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

8.7. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно соответствовать требованиям ч. 4 ст. 9 Федерального закона «О персональных данных».

8.8. В случае недееспособности субъекта персональных данных Согласие данных дает представитель субъекта персональных данных. В случае смерти субъекта персональных данных Согласие дают наследники субъекта персональных данных, если такое Согласие не было дано субъектом персональных данных при его жизни.

8.9. Согласие Субъектов с указанием конкретной цели обработки может быть включено в текст типовых форм, разрабатываемых соответствующими структурными подразделениями Общества, а также в текст договоров и иных соглашений, заключаемых Обществом с Субъектом, при условии соблюдения требований п. 8.7 настоящего Положения.

8.10. Типовая форма Согласия на обработку персональных данных приведена в Приложении № 1 к настоящему Положению.

8.11. Субъект может отозвать свое Согласие. В этом случае Общество вправе продолжить обработку персональных данных без Согласия Субъекта при наличии оснований, указанных в ч. 1 ст. 6 Федерального закона «О персональных данных».

8.12. Для отзыва Субъектом своего Согласия ему необходимо оформить письменный запрос (далее — Запрос на отзыв) с обязательным указанием фамилии, имени, отчества,

адреса, номера основного документа, удостоверяющего его личность, сведений о дате

выдачи указанного документа и выдавшем его органе, подписать его и передать лично

или через своего представителя в Общество по местонахождению. Если Запрос на отзыв передается через представителя, то он должен предъявить Обществу документ, подтверждающий полномочия этого представителя на право представления соответствующих интересов Субъекта.

8.13. В случае, если персональные данные Субъекта, указанного в Запросе на отзыв, были ранее собраны только с целью оповещения Субъекта с помощью средств связи о новых предложениях и услугах, проводимых акциях и мероприятиях Общества, а также проведения маркетинговых исследований, то после получения Запроса на отзыв следует немедленно прекратить оповещение Субъекта и в срок, не превышающий 30 дней с момента поступления Запроса на отзыв, уничтожить персональные данные Субъекта, отозвавшего свое Согласие, в информационных системах Общества, с помощью которых осуществляется оповещение Субъектов.

8.14. В случае отсутствия Согласия Субъекта в соответствии с ч. 2 ст. 15 Федерального закона «О персональных данных» Общество обязано немедленно прекратить обработку персональных данных Субъекта для цели, указанной в п. 8.13 настоящего Положения, по требованию Субъекта, выраженному в любой форме.

8.15. В случае, если персональные данные Субъекта, указанного в Запросе на отзыв, были ранее собраны не только с целью, указанной в п. 8.13 настоящего Положения, но и для иных целей на основании договорных отношений между Обществом и Субъектом, то после получения Запроса на отзыв следует незамедлительно прекратить оповещение Субъекта без уничтожения его персональных данных, необходимых для выполнения договорных обязательств Общества или требований законодательства РФ.

8.16. Оригиналы Запросов на отзыв Согласий Субъектов регистрируются в журнале обращений граждан.

9. Особый порядок сбора и обработки персональных данных Субъектов, поступающих на любой электронный адрес Общества, в целях возможного дальнейшего трудоустройства.

9.1. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и предоставляет согласие на обработку таких персональных данных свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом путем направления персональных данных на любой электронный адрес Общества;

9.2. В случае получения персональных данных Субъекта на электронный адрес Общества, Общество обязано информировать Субъекта о том, что направляя информацию, содержащую персональные данные, он подтверждает, что выражают свое полное согласие на обработку представленных ими персональных данных Обществом в целях возможного дальнейшего трудоустройства, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, трансграничную передачу персональных данных, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств.

9.3. В связи с вышеуказанным, Общество обязано направлять Уведомление об обработке персональных данных по форме, приведенной в Приложении № 2 к настоящему Положению в ответ на письмо каждого Субъекта, содержащее его персональные данные (резюме или анкету), в случае поступления таких писем на любой электронный адрес Общества, а также опубликовать указанное Уведомление на официальном сайте Общества.

10. Доступ Субъектов к персональным данным

10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, объем и содержание которой указаны в ч. 7 ст. 14 Федерального закона «О персональных данных».

10.2. В соответствии с ч. 1 ст. 20 Федерального закона «О персональных данных» Общество обязано сообщить Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с момента получения запроса Субъекта или его представителя.

10.3. Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона «О персональных данных».

10.4. Выбор формы обращения (запроса) для реализации своего права на получение сведений зависит от воли Субъекта. Информация, касающаяся обработки персональных данных Субъекта, может быть предоставлена субъекту персональных данных или его представителю для ознакомления в случае:

10.4.1. устного обращения к Работникам Общества, сопровождающегося обязательным предоставлением основного документа, удостоверяющего личность Субъекта или его представителя, а также документа, подтверждающего полномочия этого представителя;

10.4.2. предоставления запроса в Общество, который может быть исполнен как на бумажном носителе (при личном обращении субъекта или его представителя), так и в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ. Запрос должен содержать:

  • · номер основного документа, удостоверяющего личность клиента или его представителя;
  • · сведения о дате выдачи указанного документа и выдавшем его органе;
  • · сведения, подтверждающие участие Субъекта в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом свидетельствующие об обработке персональных данных Обществом;
  • · подпись Субъекта или его представителя.

10.5. Для реализации своего права на получение информации, касающейся обработки его персональных данных, Субъект, в случае оформления им письменного запроса, должен подписать и передать его лично или через своего представителя в Общество по месту нахождения Общества.

10.6. В случае получения запроса от представителя Субъекта полномочия данного представителя на подачу запроса от имени Субъекта должны проверяться при приеме запроса.

10.7. В случае отказа в предоставлении информации, касающейся персональных данных о соответствующем Субъекте, Общество обязано дать заявителю в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения Субъекта или его представителя, либо с момента получения запроса Субъекта или его представителя.

11. Обработка персональных данных Субъекта

11.1. Требования к способам обработки персональных данных Субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

11.2. Обработка персональных данных, осуществляемая без использования средств автоматизации, строится на принципах, изложенных в «Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденном Постановлением Правительства РФ от 15.09.2008 г. № 687.

11.3. При разработке типовых форм, содержащих персональные данные, ответственные за разработку этих форм подразделения Общества должны учитывать следующие положения:

11.3.1. фиксация на одном материальном носителе персональных данных субъекта, цели обработки которых несовместимы, не допускается (типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых несовместимы);

11.3.2. типовая форма или связанные с ней документы (инструкция по ее заполнению, реестры, журналы и т.п.) должны содержать следующие сведения:

  • · цель обработки персональных данных;
  • · наименование и адрес Общества;
  • · Фамилию, Имя, Отчество и адрес Субъекта;
  • · источник получения персональных данных;
  • · сроки обработки персональных данных;
  • · перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
  • · общее описание используемых Обществом способов обработки персональных данных;

11.4.3. в случаях необходимости получения письменного согласия Субъекта на обработку его персональных данных типовая форма должна предусматривать поле, в котором субъект персональных данных может собственноручно поставить отметку о своем согласии на обработку персональных данных: «согласен/не согласен»;

11.4.4. типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

11.5. Порядок хранения документов (материальных носителей), содержащих персональные данные, должен предусматривать раздельное, по возможности, хранение документов по соответствующим категориям персональных данных и по целям их обработки, с назначением мест хранения и ответственных за хранение с соблюдением конфиденциальности персональных данных и исключением несанкционированного доступа к ним, а также определением мер контроля обеспечения безопасности персональных данных при хранении их материальных носителей.

11.6. Обработку персональных данных в информационных системах Общества, а также обеспечение безопасности этих данных необходимо производить в соответствии с Федеральным законом «О персональных данных», «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными Постановлением Правительства РФ от 01.11.2012 г. № 1119, а также иными требованиями, изложенными в подзаконных актах, принятых во исполнение указанного закона.

11.7. Передача персональных данных Субъекта возможна только с согласия Субъекта или в случаях, предусмотренных законодательством РФ. При передаче персональных данных субъекта Общество должно соблюдать следующие требования:

11.7.1. не сообщать персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, предусмотренных законодательством РФ;

11.7.2. предупреждать лица, получающие персональные данные Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта, обязаны соблюдать требования конфиденциальности.

11.8. Не допускается отвечать на вопросы, связанные с передачей персональных данных Субъекта, по телефону, электронной почте или посредством других средств открытой связи, если это не предусмотрено локальными актами Общества или законодательством РФ.

11.9. Организационные и технические мероприятия, направленные на обеспечение безопасности персональных данных в процессе их обработки, разрабатывает и организует IT-Служба и Юридический департамент Общества.

12. Прекращение обработки, уточнение, блокирование и уничтожение персональных данных

12.1. В соответствии с Федеральным законом «О персональных данных» в случае выявления неправомерной обработки персональных данных при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту с момента такого обращения или получения указанного запроса.

12.2. В соответствии с Федеральным законом «О персональных данных» в случае выявления неточных (неполных, устаревших) персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому Субъекту с момента такого обращения или получения указанного запроса, если блокирование персональных данных не нарушает права и законные интересы Субъекта или третьих лиц.

12.3. Решение о блокировании персональных данных соответствующего Субъекта принимает Ответственный за организацию обработки персональных данных.

12.4. Проверку факта неправомерной обработки персональных данных или неточности обрабатываемых персональных данных инициирует и организует Ответственный за организацию обработки персональных данных. Проверка проводится силами специалистов и руководителей подразделений Общества, в которых обрабатываются персональные данные, относящиеся к соответствующему Субъекту, с привлечением по необходимости специалистов иных подразделений Общества по распоряжению Ответственного за организацию обработки персональных данных. Результаты проведенной проверки незамедлительно докладываются Ответственному за организацию обработки персональных данных способом и в форме, определенными им в распоряжении или иным порядком.

12.5. Если при обращении Субъекта или его представителя будут обнаружены неточные (неполные, устаревшие) персональные данные, которые можно в присутствии обратившегося и с его согласия оперативно откорректировать, то действия, приведенные в п. 12.4 настоящего Положения, допускается не выполнять.

12.6. В соответствии с Федеральным законом «О персональных данных» Общество обязано прекратить обработку персональных данных и уничтожить персональные данные (либо провести обезличивание) в случае:

12.6.1. достижения цели обработки персональных данных;

12.6.2. утраты необходимости в достижении целей обработки персональных данных;

12.6.3. отзыва Субъектом согласия на обработку его персональных данных.

12.7. Уничтожение (либо обезличивание) выполняется в срок, не превышающий 30 дней  с момента наступления события, приводящего к необходимости уничтожения (обезличивания), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Обществом и Субъектом персональных данных, а также если Общество не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

12.7.1. Уничтожение осуществляет комиссия в составе сотрудников структурного подразделения, обрабатывавшего персональные данные Субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения. 

12.7.2. Уничтожение достигается путем измельчения на бумагорезательной машине или сожжения (при наличии соответствующего оборудования и помещения). При этом составляется акт, утверждаемый руководителем структурного подразделения, проводившего уничтожение документов. При необходимости уничтожения большого количества документов Общество может воспользоваться услугами специализированных организаций по уничтожению или переработке бумаги. В этом случае к акту уничтожения необходимо приложить накладную на передачу документов, подлежащих уничтожению, в специализированную организацию, а также комиссия, проводящая уничтожение, должна присутствовать при уничтожении документов в специализированной организации. 

12.7.3. Уничтожение полей баз данных Общества, содержащих персональные данные Субъекта, выполняется в случаях, установленных в пункте 12.6 по заявке руководителя структурного подразделения, обрабатывавшего персональные данные Субъекта и установившего необходимость их уничтожения. 

- уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за техническое обслуживание автоматизированных систем, которым принадлежат базы данных. 

- уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). При этом составляется акт, утверждаемый лицом, ответственным за техническое обслуживание автоматизированных систем, которому принадлежат базы данных. 

- уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными и (или) договорными документами. 

- При невозможности осуществления затирания информации на носителях допускается проведение обезличивания путем перезаписи полей баз данных, которые позволяют определить субъекта данными, исключающими дальнейшее определение субъекта. 

12.8. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 12.7 настоящего Положения, Общество в соответствии с ч. 6 ст. 21 Федеральным законом «О персональных данных» осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен законодательством РФ.

12.9. Факт отсутствия возможности уничтожения персональных данных по различным причинам докладывается Работником, являющимся ответственным за организацию (выполнение) процедуры уничтожения, Ответственному за организацию обработки персональных данных, который на основании полученного доклада принимает решение об обеспечении уничтожения персональных данных в срок не более чем 6 месяцев или иной срок, установленный федеральными законами. Решение оформляется распорядительным порядком.

12.10. В соответствии с ч. 3 ст. 20 и ч. 3 ст. 21 Федерального закона «О персональных данных» об устранении допущенных нарушений, в результате которых персональные данные были неполными, неточными или неактуальными и подлежали изменению, или об уничтожении персональных данных (в случае неправомерной обработки персональных данных, т е. когда они являются незаконно полученными или не являются необходимыми для заявленной цели обработки), Общество обязано уведомить Субъекта или его представителя.

12.11. Общество также обязано принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные Субъекта в случае, когда с целью устранения допущенных нарушений было необходимо обеспечить изменение переданных персональных данных ввиду их неполноты, неточности или неактуальности.

12.12. Решение о конкретном составе мер, описанных в пп. 12.1 и 12.11 настоящего Положения, и об их исполнении принимает Ответственный за организацию обработки персональных данных.

13.  Уведомление об обработке персональных данных

13.1. Общество обязано уведомить уполномоченный орган по защите прав субъектов персональных данных об осуществлении обработки персональных данных, за исключением случаев, указанных в ч.2 ст.22 Федерального закона «О персональных данных».

13.2. При подготовке уведомления (изменений в уведомление) необходимо руководствоваться официальными рекомендациями уполномоченного органа по защите прав субъектов персональных данных по заполнению образца формы уведомления об обработке персональных данных.

13.3. В соответствии с ч. 7 ст. 22 Федерального закона «О персональных данных» в случае изменения сведений, указанных в уведомлении, Общество обязано уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных в течение 10 рабочих дней с момента возникновения таких изменений.

13.4. Необходимость внесения изменений в ранее поданное уведомление в уполномоченный орган по защите прав субъектов персональных данных определяет Ответственный за организацию обработки персональных данных.

14. Ответственность за нарушение норм, регулирующих обработку и безопасность

персональных данных

14.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности.

Приложение № 1

 к Положению о порядке обработки персональных данных

контрагентов и иных лиц, не являющихся работниками ООО «Гекса – нетканые материалы»

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.

г. Москва                                                                                                 «_____» ___________________20___

Субъект персональных данных, _________________________________________________________________________________________,

(фамилия, имя, отчество полностью)

________________________________________________________________________________________________________________________________________               (вид основного документа, удостоверяющий личность, серия, номер, когда выдан, кем выдан)

_________________________________________________________________________________________________________________________________________

_________________________________________________________________________________________________________________________________________проживающий(ая) по адресу

_________________________________________________________________________________________________________________________________________

(Заполняется при получении согласия от представителя субъекта персональных данных):

Представитель субъекта персональных данных, ___________________________________________________________________________

_________________________________________________________________________________________________________________________________________,

(фамилия, имя, отчество полностью)

_________________________________________________________________________________________________________________________________________

________________________________________________________________________________________________________________________________________            

  (вид основного документа, удостоверяющий личность, серия, номер, когда выдан, кем выдан)

________________________________________________________________________________________________________________________________________

_________________________________________________________________________________________________________________________________________

_________________________________________________________________________________________________________________________________________

_________________________________________________________________________________________________________________________________________(проживающий(ая) по адресу)

принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку свободно, своей волей и в своем интересе.

Наименование и адрес Оператора, получающего согласие Субъекта персональных данных: ООО «Гекса – нетканые материалы», 143405, Московская область, Красногорский район, деревня Гольево, ул. Центральная, д. 3.

Со следующими целями обработки персональных данных:

          (проставить соответствующую отметку в пустом поле)

- Установление договорных отношений между Субъектом персональных данных и Оператором путем заключения договора, одной из сторон которого, либо выгодоприобретателем по которому является Субъект персональных данных;

- Исполнение обязательств Оператора перед Субъектом персональных данных по договору с ним;

- Возможное дальнейшее трудоустройство Оператором Субъекта персональных данных;

Перечень персональных данных, на обработку которых дается согласие Субъекта персональных данных:

                                                                                           (проставить соответствующую отметку в пустом поле)

-Фамилия, имя, отчество;

-Дата рождения и Место рождения;

-Паспортные данные:

а) вид документа; б) серия и номер документа; в) орган, выдавший документ (наименование, код подразделения); г) дата выдачи документа;

- гражданство

-Адрес регистрации места жительства;

-Адрес фактического места жительства;

-Возраст и Пол;

- номера телефонов (домашний, мобильный, иной контактный номер) и Адрес электронной почты;

-данные свидетельства ИНН

-данные свидетельства СНИЛС

-Сведения о близких родственниках:

а) Фамилия, имя, отчество; б) Дата рождения; в) Место рождения; г) Адрес проживания; д) Место работы и должность; е) Контактные данные;

- Сведения о трудовой деятельности и образовании;

-Сведения об уровне доходов;

-Реквизиты платежной банковской карт, оформленной на мое имя/расчетного счета, открытого на мое имя;

-реквизиты водительского удостоверения и данные свидетельства о регистрации принадлежащего мне транспортного средства;

-фотография, в том числе фотография с копии российского паспорта.

Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных:

Обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки персональных данных (сбор, систематизация, накопление, хранение, уточнение (обновление), передача (в том числе трансграничная передача данных), обезличивание, блокирование, уничтожение персональных данных).

Срок, в течение которого действует согласие Субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом:

Срок действия настоящего согласия – 5 лет;

Обработка вышеуказанных персональных данных будет прекращена также в случаях достижения указанных выше целей обработки персональных данных;

В порядке предусмотренным действующим законодательством РФ, согласие может быть отозвано Субъектом персональных данных путем письменного обращения к Оператору.

Я согласен с тем, что по моему письменному требованию уведомление об уничтожении персональных данных будет вручаться мне по месту нахождения Оператора.

Подпись субъекта персональных данных

(Представителя субъекта персональных данных), дата подписания:

_________________________________________________________________________________________________________________________________________

(Ф.И.О. полностью, подпись, дата)

Приложение № 2

к Положению о порядке обработки персональных данных

контрагентов и иных лиц,

не являющихся работниками ООО «Гекса – нетканые материалы»

Форма уведомления об обработке персональных данных, поступающих на любой

электронный адрес ООО «Гекса – нетканые материалы» в виде резюме, анкеты.

ООО «Гекса – нетканые материалы» осознает важность вопросов, связанных с обеспечением защиты прав и свобод каждого человека на неприкосновенность частной жизни и соблюдения конфиденциальности при обработке персональных данных.

В целях обеспечения защиты персональных данных, обрабатываемых ООО «Гекса – нетканые материалы», нами было разработано Положение об обработке персональных данных контрагентов и иных лиц, не являющихся работниками ООО «Гекса – нетканые материалы» (далее – Положение об обработке ПДн), которым руководствуются все сотрудники нашей компании.

Мы информируем Вас о том, что, направляя свои персональные данные в виде резюме, анкеты или иной форме на любой электронный адрес ООО «Гекса – нетканые материалы», Вы подтверждаете, что ознакомлены с Положением об обработке ПДн и предоставляете согласие на обработку Ваших персональных данных ООО «Гекса – нетканые материалы» в целях возможного дальнейшего трудоустройства, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, трансграничную передачу персональных данных, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств.

В перечень персональных данных, подлежащих обработке, включается информация, содержащаяся в Вашем письме (резюме, анкете и т.п.) и/или относящаяся к Вашей личности, доступная либо известная ООО «Гекса – нетканые материалы».

Срок действия согласия - 5 (Пять) лет. В случае если Вы не согласны с обработкой Ваших персональных данных ООО «Гекса – нетканые материалы», убедительно просим Вас незамедлительно уведомить об этом ООО «Гекса – нетканые материалы» в письменной форме. В случае если согласие не было отозвано в указанный срок, срок действия согласия автоматически продлевается до момента его отзыва.

Приложение № 3

к Положению об обработке персональных данных контрагентов и иных лиц,

не являющихся работниками ООО «Гекса – нетканые материалы»

Генеральному директору

ООО «Гекса – нетканые материалы»

А. Ф. Бунину

от

____________________________________________

                                                                                                     (ФИО)

____________________________________________

____________________________________________

зарегистрированного по адресу (адрес регистрации указывается с индексом)

____________________________________________

____________________________________________

ОБЯЗАТЕЛЬСТВО

о неразглашении персональных данных

Я, ___________________________________________________________________________________, понимаю, что получаю доступ к персональным данным контрагентов ООО «Гекса – нетканые материалы» и иных лиц, не являющихся работниками ООО «Гекса – нетканые материалы» и во время исполнения своих обязанностей осуществляю их обработку (в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу).

Я понимаю, что разглашение такого рода информации может нанести прямой и (или) косвенный ущерб контрагентам ООО «Гекса – нетканые материалы» и иным лицам, не являющимся работниками ООО «Гекса – нетканые материалы», а также непосредственно ООО «Гекса – нетканые материалы».

В связи с этим даю обязательство при обработке персональных данных контрагентов ООО «Гекса – нетканые материалы» и иных лиц, не являющихся работниками ООО «Гекса – нетканые материалы» строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положения об обработке персональных данных контрагентов ООО «Гекса – нетканые материалы» и иных лиц, не являющихся работниками ООО «Гекса – нетканые материалы».

Я подтверждаю, что за исключением случаев и (или) при отсутствии условий, прямо предусмотренных действующим законодательством, не имею права разглашать сведения о контрагентах ООО «Гекса – нетканые материалы» и иных лицах, не являющихся работниками ООО «Гекса – нетканые материалы», относящихся к категории персональных данных, в частности следующие возможные сведения, которые могут быть мне известны в связи с исполнением моих должностных обязанностей:

- фамилия, имя, отчество;

- пол, возраст;

- дата и место рождения;

- паспортные данные российского паспорта;

- адрес регистрации по месту жительства и адрес фактического проживания; 

- номера телефонов (домашний, мобильный, иной контактный номер);

- адреса электронной почты,

- гражданство;

- паспортные данные загранпаспорта;

- семейное положение, состав семьи и степень родства, место учебы или работы членов семьи и родственников;

- образование, квалификация, профессиональная подготовка, профессиональная переподготовка, повышение квалификации;

- данные свидетельства ИНН;

- данные свидетельства СНИЛС;

- профессия;

- информация о трудовой деятельности;

- данные, содержащиеся в трудовой книжке, в том числе, сведения о трудовом стаже, о предыдущих местах работы и занимаемых ранее должностях;

-- номера лицевых счетов банковских карт, владельцами которых является контрагент ООО «Гекса – нетканые материалы»;

- номера банковских карт, владельцами которых является контрагент ООО «Гекса – нетканые материалы»;

- реквизиты водительского удостоверения и данные свидетельства о регистрации принадлежащего работнику транспортного средства;

- фотография, в том числе фотография с копии российского паспорта,

Я предупрежден (а) о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о порядке обработки персональных данных контрагентов ООО «Гекса – нетканые материалы» и иных лиц, не являющихся работниками ООО «Гекса – нетканые материалы», определяющих режим их обработки, в том числе в случае их незаконного разглашения или утраты, я несу ответственность в соответствии с действующим законодательством, в частности, ст. 90 ТК РФ.

С Положением о порядке обработки персональных данных контрагентов ООО «Гекса – нетканые материалы» и иных лиц, не являющихся работниками ООО «Гекса – нетканые материалы» и гарантиях их защиты ознакомлен (а).