Политика обработки и хранения персональных данных
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее – Политика) ООО "Консалтинг-Стаб" (далее – Оператор персональных данных) определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований у Оператора.
1.2. Локальные нормативные акты и иные документы, регламентирующие обработку Оператором персональных данных, разрабатываются с учетом положений Политики.
1.3. Действие Политики распространяется на персональные данные, которые Оператор обрабатывает с использованием и без использования средств автоматизации.
1.4. В Политике используются следующие понятия:
2. Права и обязанности Оператора персональных данных
2.1. Оператор персональных данных имеет право:
3. Права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право:
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных в Оператором персональных данных являются Устав и иные нормативные правовые акты, для исполнения которых и в соответствии с которыми Оператор персональных данных осуществляет обработку персональных данных, в том числе:
5. Цели обработки персональных данных и перечень обрабатываемых данных
5.1. Оператор персональных данных производит их обработку в соответствии с п. 2, п. 5, п. 9 ч. 1 ст. 6 Закона в нижеуказанных целях.
5.1.1. В целях выполнения Оператором персональных данных функций и полномочий работодателя в трудовых отношениях, в том числе, обязанностей по охране труда производится обработка следующих персональных данных (в т.ч. специальных данных) работников, кандидатов на работу (соискателей):
6. Принципы и условия обработки персональных данных
6.1. Оператор персональных данных производит их обработку в строгом соответствии с принципами обработки персональных данных, указанных в ст. 5 Закона.
6.2. Оператор персональных данных осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с законодательством Российской Федерации о персональных данных, а также в соответствии с локальными нормативными правовыми актами и иными документами, регламентирующими обработку Оператором персональных данных.
6.3. Все персональные данные Оператор персональных данных получает непосредственно от субъекта персональных данных на основании данного им согласия на передачу и обработку своих персональных данных, а в случаях, когда субъект персональных данных является лицом, не достигшим совершеннолетнего возраста – от его родителей (законных представителей).
6.4. Обработку и хранение персональных данных Оператор персональных данных осуществляет:
6.6. Оператор персональных данных прекращает их обработку в случаях:
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
7.1. В случае предоставления субъектом персональных данных, его законным представителем фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор персональных данных актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных.
7.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также при достижении целей обработки персональных данных, персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.
7.3. Уничтожение документов и (или) иных носителей информации, содержащих персональные данные, производится в соответствии с разработанными Оператором персональных данных локальными нормативными документами, регламентирующими порядок обработки и уничтожения персональных данных, таким образом, чтобы исключить возможность их восстановления.
7.4. По запросу субъекта персональных данных или его законного представителя Оператор персональных данных сообщает ему информацию об обработке персональных данных субъекта в сроки и в порядке, установленном Законом.
1.1. Настоящая политика обработки персональных данных (далее – Политика) ООО "Консалтинг-Стаб" (далее – Оператор персональных данных) определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований у Оператора.
1.2. Локальные нормативные акты и иные документы, регламентирующие обработку Оператором персональных данных, разрабатываются с учетом положений Политики.
1.3. Действие Политики распространяется на персональные данные, которые Оператор обрабатывает с использованием и без использования средств автоматизации.
1.4. В Политике используются следующие понятия:
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон);
- оператор персональных данных – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными с использованием и без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Права и обязанности Оператора персональных данных
2.1. Оператор персональных данных имеет право:
- Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством о персональных данных.
- Использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством.
- Предоставлять персональные данные субъектов персональных данных третьим лицам в случаях, предусмотренных законодательством.
- Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Школы, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом.
- Соблюдать конфиденциальность персональных данных, а именно не распространять персональные данные и не передавать их третьим лицам без согласия субъекта персональных данных или его законного представителя, если иное не предусмотрено законодательством.
- Обеспечить субъектам персональных данных, их законным представителям возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством.
- Разъяснять субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональные данные.
- Блокировать или удалять неправомерно обрабатываемые, неточные персональные данные либо обеспечить их блокирование или удаление.
- Прекратить обработку и уничтожить или обезличить персональные данные либо обеспечить прекращение обработки и уничтожение или обезличивание персональных данных при достижении цели их обработки.
- Прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между Школой и субъектом персональных данных.
- Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.
3. Права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право:
- Получать информацию, касающуюся обработки своих персональных данных, кроме случаев, когда такой доступ ограничен федеральными законами.
- Требовать от Оператора персональных данных уточнить персональные данные, блокировать их или уничтожить, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Дополнить персональные данные оценочного характера заявлением, выражающим собственную точку зрения.
- Обжаловать действия или бездействие Оператора персональных данных в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
- В случаях, предусмотренных законодательством, предоставлять Оператору персональных данных достоверные персональные данные.
- При изменении персональных данных, обнаружении ошибок или неточностей в них незамедлительно сообщать об этом Оператору персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных в Оператором персональных данных являются Устав и иные нормативные правовые акты, для исполнения которых и в соответствии с которыми Оператор персональных данных осуществляет обработку персональных данных, в том числе:
- Трудовой кодекс Российской Федерации и иные нормативные правовые акты, содержащие нормы трудового права;
- Налоговый кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Семейный кодекс Российской Федерации;
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» и принятые в соответствии с ним иные нормативные правовые акты;
- социальное, пенсионное и страховое законодательство Российской Федерации;
- законодательство Российской Федерации в сфере безопасности, в том числе антитеррористической защищенности;
- договоры с физическими и юридическими лицами;
- заявления, согласия и доверенности на обработку персональных данных, составленные субъектами персональных данных (работниками, учащимися, их родителями или законными представителями.
5. Цели обработки персональных данных и перечень обрабатываемых данных
5.1. Оператор персональных данных производит их обработку в соответствии с п. 2, п. 5, п. 9 ч. 1 ст. 6 Закона в нижеуказанных целях.
5.1.1. В целях выполнения Оператором персональных данных функций и полномочий работодателя в трудовых отношениях, в том числе, обязанностей по охране труда производится обработка следующих персональных данных (в т.ч. специальных данных) работников, кандидатов на работу (соискателей):
- сведения о состоянии здоровья;
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации;
- адрес фактического проживания;
- контактные данные (телефонные номера, электронная почта, аккаунты в социальных сетях и мессенджерах);
- индивидуальный номер налогоплательщика (ИНН);
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- семейное положение, наличие детей, родственные связи;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
- фамилия, имя, отчество;
- паспортные данные;
- адрес регистрации и (или) фактического проживания;
- контактные данные (телефонные номера, электронная почта, аккаунты в социальных сетях и мессенджерах);
- индивидуальный номер налогоплательщика (ИНН);
- номер расчетного счета;
- номер банковской карты;
- иные персональные данные, предоставляемые физическими лицами, необходимые для заключения и исполнения договоров гражданско-правового характера.
- пол;
- возраст;
- файлы cookie браузера.
6. Принципы и условия обработки персональных данных
6.1. Оператор персональных данных производит их обработку в строгом соответствии с принципами обработки персональных данных, указанных в ст. 5 Закона.
6.2. Оператор персональных данных осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с законодательством Российской Федерации о персональных данных, а также в соответствии с локальными нормативными правовыми актами и иными документами, регламентирующими обработку Оператором персональных данных.
6.3. Все персональные данные Оператор персональных данных получает непосредственно от субъекта персональных данных на основании данного им согласия на передачу и обработку своих персональных данных, а в случаях, когда субъект персональных данных является лицом, не достигшим совершеннолетнего возраста – от его родителей (законных представителей).
6.4. Обработку и хранение персональных данных Оператор персональных данных осуществляет:
- без использования средств автоматизации (в соответствии с требованиями законодательства Российской Федерации к обработке персональных данных, осуществляемой без средств автоматизации);
- с использованием программных и (или) аппаратно-программных средств автоматизации, сертифицированных на предмет соответствия требованиям законодательства Российской Федерации по защите персональных данных.
6.6. Оператор персональных данных прекращает их обработку в случаях:
- достижения целей обработки персональных данных;
- истечения сроков хранения документов (включая архивные сроки хранения);
- истечения срока действия согласия на обработку персональных данных;
- отзыва согласия на обработку персональных данных;
- когда обработка персональных данных неправомерна.
- зафиксированных на бумажных носителях путем их хранения в запираемых шкафах либо в запираемых помещениях, доступ к которым ограничен;
- обрабатываемых с использованием средств автоматизации путем хранения их в таком порядке и на условиях, чтобы исключить неправомерный или случайный доступ к ним.
- получено согласие от субъекта персональных данных на их передачу;
- передачу персональных данных необходимо произвести в соответствии с требованиями законодательства в рамках установленной процедуры.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
7.1. В случае предоставления субъектом персональных данных, его законным представителем фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор персональных данных актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных.
7.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также при достижении целей обработки персональных данных, персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.
7.3. Уничтожение документов и (или) иных носителей информации, содержащих персональные данные, производится в соответствии с разработанными Оператором персональных данных локальными нормативными документами, регламентирующими порядок обработки и уничтожения персональных данных, таким образом, чтобы исключить возможность их восстановления.
7.4. По запросу субъекта персональных данных или его законного представителя Оператор персональных данных сообщает ему информацию об обработке персональных данных субъекта в сроки и в порядке, установленном Законом.