Политика обработки персональных данных — Mega-Personal

1. Общие положения

1.1. Политика в отношении обработки персональных данных ООО «Ресурс Плюс» разработана в соответствии с требованиями пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в ООО «Ресурс Плюс».

1.2. Настоящая Политика описывает порядок обработки и защиты персональных данных физических лиц в связи с реализацией трудовых отношений, заключением договоров и исполнением договорных обязательств ООО «Ресурс Плюс», осуществлением уставной деятельности организации.

1.3. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.

2. Основные понятия в области персональных данных

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных в ООО «Ресурс Плюс» осуществляется на основе следующих принципов:

наличие законных оснований для обработки персональных данных;
ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
обработка только тех персональных данных, которые отвечают целям их обработки;
соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.2. Обработка персональных данных в ООО «Ресурс Плюс» может осуществляться в следующих случаях:

получено согласие субъекта на обработку его персональных данных;
обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

4. Цели обработки персональных данных

4.1. Подбор персонала

Подбор персонала, в том числе подбор кандидатов (соискателей) на вакантные должности; проверка кандидатов; формирование кадрового резерва; оформление приема на работу.

Категории и перечень обрабатываемых персональных данных:

Фамилия, имя, отчество;
Пол;
Дата и место рождения;
Сведения о гражданстве;
Сведения об образовании;
Профессия, квалификация, должность;
Сведения о трудовой деятельности;
Семейное положение, состав семьи;
Паспортные данные;
Адрес регистрации;
Номер телефона;
Адрес электронной почты;
Сведения о воинском учете;
Сведения о социальном положении;
ИНН;
СНИЛС;
Фотография.

Категории субъектов, персональные данные которых обрабатываются: Соискатели на замещение вакантных должностей.

Способы обработки персональных данных: с использованием средств автоматизации и без использования таких средств.

Срок обработки персональных данных (условие прекращения обработки): Принятие решения в приеме или отказе в приеме на работу.

Срок хранения персональных данных: 5 лет (в случае включения в кадровый резерв).

Порядок уничтожения персональных данных: уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем измельчения.

4.2. Управление персоналом и кадровый учет

В том числе исполнение трудового законодательства; ведение личной карточки работника; содействие работникам в получении образования и продвижении по службе; охрана труда и обеспечение пожарной безопасности; контроль выполняемой работы; оплата труда; организация зарплатного проекта; осуществление налоговых и социальных отчислений; специальная оценка условий труда (СОУТ); проведение медицинских осмотров; осуществление воинского учета; проведение корпоративных мероприятий.

Категории и перечень обрабатываемых персональных данных:

Фамилия, имя, отчество;
Пол;
Дата и место рождения;
Сведения о гражданстве;
Сведения об образовании;
Профессия, специальность, квалификация, должность;
Сведения о повышении квалификации, профессиональной переподготовке, аттестации;
Сведения о трудовой деятельности;
Семейное положение, состав семьи;
Паспортные данные;
Адрес регистрации;
Адрес фактического проживания;
Номер телефона;
Адрес электронной почты;
Сведения о воинском учете;
Сведения о наградах, поощрениях, почетных званиях, наказаниях;
Сведения о социальном положении, социальных льготах и имущественном положении;
ИНН;
СНИЛС;
Доходы, суммы отчислений, удержании алиментов, задолженности;
Информация об отпусках;
Фотография;
Реквизиты счета для зачисления заработной платы;
Данные свидетельства о рождении детей;
Сведения о доходе с предыдущего места работы;
Сведения о временной нетрудоспособности;
Сведения о состоянии здоровья, наличии инвалидности;
Рост, вес, размер одежды и обуви;
Дополнительные сведения, представленные по собственному желанию (сведения о пребывании за границей, о членстве в общественных организациях, выборных органах и др.).

Категории субъектов, персональные данные которых обрабатываются: Работники, уволенные работники, близкие родственники работников.

Срок обработки персональных данных (условие прекращения обработки): Прекращение трудовых отношений.

Срок хранения персональных данных: 50 лет ЭПК.

4.3. Обеспечение деятельности персонала

В том числе оформление доверенностей; оформление визитных карточек; формирование внутреннего справочника контактов; организация командировок; организация дистанционной (удаленной) работы; предоставление корпоративной мобильной связи; предоставление парковочных мест; предоставление корпоративного такси.

Категории и перечень обрабатываемых персональных данных:

Фамилия, имя, отчество;
Дата, место рождения;
Адрес;
Паспортные данные;
Номер телефона;
Марка, госномер транспортного средства.

Категории субъектов, персональные данные которых обрабатываются: Работники.

Срок обработки персональных данных (условие прекращения обработки): Прекращение трудовых отношений, отзыв согласия.

4.4. Ведение налогового и бухгалтерского учета

В том числе ведение первичной документации; осуществление расчетов с субъектами персональных данных; осуществление налоговых и социальных отчислений; проявление должной осмотрительности при выборе контрагента.

Категории и перечень обрабатываемых персональных данных:

Фамилия, имя, отчество;
Организация, должность;
Дата, место рождения;
Адрес регистрации;
Паспортные данные;
ИНН;
ОГРН (для ИП);
Номер телефона;
Адрес электронной почты.

Категории субъектов, персональные данные которых обрабатываются: Контрагенты и их представители.

Срок обработки персональных данных (условие прекращения обработки): Прекращение действия договора или отзыв согласия.

Срок хранения персональных данных: 5 лет.

4.5. Осуществление основной деятельности

В том числе ведение договорной работы; оказание платных и бесплатных услуг; осуществление связи с клиентами; предоставление доступа к Интернет-ресурсам; предоставление доступа к приложениям; улучшение качества оказываемых услуг.

Категории и перечень обрабатываемых персональных данных:

Фамилия, имя, отчество;
Номер телефона;
Адрес электронной почты;
Город;
Организация;
Файлы «Cookie» посетителей сайта.

Категории субъектов, персональные данные которых обрабатываются: Клиенты и их представители.

4.6. Обеспечение пропускного режима

Категории и перечень обрабатываемых персональных данных:

Фамилия, имя, отчество;
Организация, должность.

Категории субъектов, персональные данные которых обрабатываются: Субъекты пропускного режима.

Срок обработки персональных данных (условие прекращения обработки): Отзыв согласия.

5. Сбор персональных данных

5.1. Сбор персональных данных непосредственно у субъекта

Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.

5.2. Получение персональных данных у иных лиц

Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.

5.3. Особенности сбора персональных данных через Интернет

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6. Обработка персональных данных

6.1. Виды действий при обработке персональных данных

При обработке персональных данных в ООО «Ресурс Плюс» осуществляются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

6.2. Передача обработки третьим лицам

Обработка персональных данных может быть поручена третьему лицу с согласия субъекта персональных данных либо по основаниям, предусмотренным законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению, не обязано получать согласие субъекта на обработку его персональных данных.

6.3. Актуализация персональных данных

В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней.

7. Хранение персональных данных

7.1. Сроки хранения

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

7.2. Обеспечение конфиденциальности

Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

7.3. Передача на архивное хранение и уничтожение

Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

8. Передача персональных данных

8.1. Общие положения

Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.

8.2. Передача государственным органам

Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.

8.3. Исключения из запрета на раскрытие данных

Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

8.4. Запрет раскрытия в коммерческих целях

Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.

8.5. Трансграничная передача

Трансграничная передача персональных данных на территории иностранных государств не осуществляется.

9. Распространение персональных данных

9.1. Обработка данных, разрешенных для распространения

Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.

9.2. Отдельное согласие на обработку данных для распространения

Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

9.3. Раскрытие данных субъектом

В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала Интернет-сайта или сервиса ООО «Ресурс Плюс» без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.

9.4. Запреты и условия обработки данных для распространения

В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

10. Условия и порядок прекращения обработки персональных данных

10.1. Прекращение обработки при достижении цели

В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные уничтожены в тридцатидневный срок с даты достижения цели, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку без согласия субъекта на основании законодательства РФ.

10.2. Прекращение обработки при отзыве согласия

В случае отзыва субъектом согласия на обработку его персональных данных обработка таких данных должна быть прекращена, и, если сохранение данных более не требуется, они подлежат уничтожению в течение 30 дней с даты поступления отзыва, если иное не предусмотрено договором или законодательством РФ.

10.3. Прекращение обработки при выявлении неправомерной обработки

В случае выявления неправомерной обработки персональных данных она должна быть прекращена в течение трех рабочих дней. Если правомерность обеспечить невозможно, данные подлежат уничтожению в течение десяти рабочих дней с даты выявления.

10.4. Блокирование при невозможности уничтожения

Если уничтожение данных невозможно в указанные сроки, должно быть обеспечено их блокирование с последующим уничтожением в срок не более шести месяцев, если иное не установлено законодательством РФ.

11. Доступ к персональным данным

11.1. Лица, имеющие право доступа

Генеральный директор ООО «Ресурс Плюс»;
Работники ООО «Ресурс Плюс», которым обработка необходима для исполнения должностных обязанностей;
Третьи лица, осуществляющие обработку персональных данных по поручению ООО «Ресурс Плюс» на основании договора.

11.2. Регламент доступа

Допуск работников к персональным данным осуществляется руководством отдельным внутренним актом.

12. Порядок взаимодействия с субъектами персональных данных

12.1. Права субъектов персональных данных

Субъект имеет право доступа к своим персональным данным, включая информацию о:

Подтверждении факта обработки данных;
Правовых основаниях и целях обработки;
Целях и способах обработки;
Наименовании и месте нахождения оператора и лиц, имеющих доступ к данным;
Перечне обрабатываемых данных и источниках их получения;
Сроках обработки и хранения данных;
Порядке осуществления субъектом своих прав;
Информации о трансграничной передаче;
Наименовании лица, осуществляющего обработку по поручению оператора;
Способах исполнения оператором обязанностей, установленных законом.

12.2. Сроки и форма предоставления информации

ООО «Ресурс Плюс» предоставляет указанную информацию в течение 10 рабочих дней с момента получения запроса в той форме, в которой он был получен. Срок может быть продлен не более чем на 5 рабочих дней с уведомлением субъекта.

12.3. Требования к запросу субъекта

Запрос должен содержать:

Номер и реквизиты документа, удостоверяющего личность субъекта или его представителя;
Сведения, подтверждающие участие субъекта в отношениях с ООО «Ресурс Плюс»;
Подпись субъекта или его представителя.

12.4. Повторные обращения

Повторный запрос возможен не ранее чем через 30 дней после первоначального обращения.

12.5. Требования об уточнении, блокировании или уничтожении данных

Субъект вправе требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для целей обработки.

12.6. Отзыв согласия на обработку персональных данных

Субъект может отозвать согласие, направив соответствующее заявление с указанными в п.12.3 сведениями. Оператор вправе продолжать обработку без согласия при наличии законных оснований или условий договора.

13. Выполнение предусмотренных законодательством обязанностей

13.1. Меры для исполнения обязанностей ООО «Ресурс Плюс»

Назначение лица, ответственного за организацию обработки персональных данных;
Издание документов, определяющих политику и локальные акты по обработке персональных данных, а также процедуры для предотвращения и выявления нарушений;
Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
Осуществление внутреннего контроля соответствия обработки требованиям законодательства РФ;
Оценка вреда, который может быть причинен субъектам персональных данных при нарушениях;
Ознакомление работников с положениями законодательства РФ и локальными актами ООО «Ресурс Плюс».

13.2. Уведомление Роскомнадзора при инцидентах

В течение 24 часов с момента выявления инцидента — уведомление о произошедшем, причинах, предполагаемом вреде и мерах по устранению, а также лице, уполномоченном на взаимодействие;
В течение 72 часов с момента выявления — уведомление о результатах внутреннего расследования и лицах, ставших причиной инцидента (если есть).

14. Защита персональных данных

14.1. Меры защиты персональных данных

При обработке персональных данных принимаются правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий.

14.2. Организационные и технические мероприятия

Определение угроз безопасности персональных данных в информационных системах;
Применение мер, обеспечивающих установленные уровни защищенности;
Оценка эффективности мер безопасности;
Учет машинных носителей персональных данных;
Обнаружение и реагирование на факты несанкционированного доступа;
Восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
Установление правил доступа к персональным данным;
Регистрация и учет действий с персональными данными в информационных системах;
Контроль за соблюдением мер безопасности в соответствии с установленным уровнем защищенности.

15. Ответственность

За нарушение требований законодательства РФ, настоящего Положения и локальных актов ООО «Ресурс Плюс» работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами.

16. Заключительные положения

16.1. Доступ к Политике

Обеспечивается неограниченный доступ всех заинтересованных лиц, включая субъектов персональных данных и органы власти, осуществляющие контрольно-надзорные функции.

16.2. Срок действия и изменения

Политика вступает в силу с момента утверждения и действует бессрочно. Изменения вносятся отдельными актами ООО «Ресурс Плюс». Актуальная редакция размещается на официальном сайте ООО «Ресурс Плюс».

17. Реквизиты и контактная информация

Наименование: Общество с ограниченной ответственностью «Ресурс Плюс»;
Сокращенное наименование: ООО «Ресурс Плюс»;
ИНН: 7719492019;
КПП: 772201001;
ОГРН: 1197746321607;
Юридический адрес: 109316, г. Москва, пр-кт Волгоградский, д. 43, к. 3;
Почтовый адрес для обращений: 109316, г. Москва, пр-кт Волгоградский, д. 43, к. 3.