Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Оптимакрос» (далее – Политика) разработана и применяется ООО «Оптимакрос» (далее также – «Оператор») в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.1.2. Оператором является Общество с ограниченной ответственностью «Оптимакрос» (ООО «Оптимакрос»), расположенное по адресу 125504, г. Москва, вн.тер.г. муниципальный округ Западное Дегунино, Дмитровское ш, д. 81, помещ. 35/2 (ОГРН: 1187746874303, ИНН: 7730246835).
1.3. Настоящая Политика определяет политику, порядок и условия обработки Оператором персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных.
1.4. Политика вступает в силу с момента ее утверждения Генеральным директором ООО «Оптимакрос».
1.5. Оператор имеет право вносить изменения в настоящую Политику. Политика подлежит пересмотру в ходе периодического анализа процессов обработки персональных данных Оператором, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.6. Политика подлежит опубликованию на официальном сайте Оператора – https://optimacros.ru/.
1.7. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.8. Для целей Политики используются следующие термины:
1.8.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.8.2. специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
1.8.3. биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
1.8.4. общие категории персональных данных – персональные данные, не относящиеся к специальным категориям персональных данных, биометрическим персональным данным;
1.8.5. субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
1.8.6. оператор – ООО «Оптимакрос», зарегистрированное и действующее в соответствии с законодательством РФ юридическое лицо, которое самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.8.7. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
1.8.8. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.8.9. аффилированные лица Оператора – юридические лица, признаваемые аффилированными по отношению к Оператору согласно действующему законодательству РФ, а именно:
– АО «Оптимакрос», расположенное по адресу: 125504, г. Москва, вн.тер.г. муниципальный округ Западное Дегунино, Дмитровское ш, д. 81, помещ. 35/2;
– ООО «Оптимакрос Софт», расположенное по адресу: 125504, г. Москва, вн.тер.г. муниципальный округ Западное Дегунино, Дмитровское ш, д. 81, помещ. 35/2;
– ООО «Оптимакрос Практикум», расположенное по адресу: 125504, г. Москва, вн.тер.г. муниципальный округ Западное Дегунино, Дмитровское ш, д. 81, помещ. 35/2;
– ООО «ОптиТим Консалтинг», расположенное по адресу: 105064, г. Москва, вн.тер.г. муниципальный округ Басманный, Земляной вал ул., д. 9, помещ. II, ком. 30.
1.8.10. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.8.11. конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания;
1.8.12. работники – физические лица, заключившие с Оператором трудовой договор;
1.8.13. подрядчики – физические лица, заключившие с Оператором гражданско-правовой договор любого вида (в том числе на оказание услуг, выполнение работ, иной), в том числе являющиеся индивидуальными предпринимателями, физическими лицами, имеющими статус самозанятого;
1.8.14. сотрудники аффилированных лиц Оператора – физические лица, заключившие с аффилированными лицами Оператора трудовой договор или гражданско-правовой договор любого вида (в том числе на оказание услуг, выполнение работ, иной), в том числе являющиеся индивидуальными предпринимателями, физическими лицами, имеющими статус самозанятого;
1.8.15. представители контрагента – физические лица, состоящие в трудовых либо гражданско-правовых отношениях с контрагентами Оператора, с которыми у Оператора заключены договоры, выступающие в качестве представителя соответствующего контрагента по соответствующему договору, в том числе в качестве подписанта по договору;
1.8.16. сотрудники контрагента – физические лица, состоящие в трудовых либо гражданско-правовых отношениях с контрагентами Оператора, с которыми у Оператора заключены договоры, осуществляющие взаимодействие с Оператором при исполнении заключенных договоров между Оператором и контрагентом;
1.8.17. соискатели – физические лица, с которыми Оператором осуществляется взаимодействие с целью принятия решения о трудоустройстве таких Субъектов у Оператора;
1.8.18. потенциальные подрядчики – физические лица, с которыми Оператором осуществляется взаимодействие с целью принятия решения о заключении между ним и Оператором гражданско-правового договора;
1.9. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором:
– с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях,
– без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
– смешанная обработка персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Цель обработки персональных данных: соблюдение трудового законодательства, а именно применение и исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе при:
– содействии в трудоустройстве;
– надлежащем оформлении трудовых отношений между Оператором и Субъектом и всех сопутствующих этому документов;
– ведении кадрового, бухгалтерского и налогового учета;
– содействии работникам в получении образования и продвижении по службе;
– обеспечение начисления и учета заработной платы, всех видов доплат и надбавок, мер поощрения, материальной помощи, налогов и сборов, взносов на обязательное пенсионное и иные виды страхования, иных предусмотренных законодательством налогов и сборов, их удержание и уплата в соответствующий бюджет и/или внебюджетные фонды;
– предоставлении со стороны Оператора установленных законодательством условий труда, гарантий, льгот и компенсаций;
– заполнении и передаче в уполномоченные органы требуемых форм отчетности;
– обеспечении личной безопасности работников и сохранности имущества;
– осуществлении контроля за количеством и качеством выполняемой работы.
2.1.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
– дата (число, месяц, год) и место рождения;
– пол;
– сведения о гражданстве;
– вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
– страховой номер индивидуального лицевого счета (СНИЛС), сведения, содержащиеся в документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
– идентификационный номер налогоплательщика (ИНН);
– адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
– сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы, сведения, содержащиеся в трудовой книжке (Сведения о трудовой деятельности, предоставляемые из информационных ресурсов Фонда пенсионного и социального страхования РФ), в том числе сведения о работнике, профессии, специальности, сведения о выполняемой работе, о предыдущих местах работы, о переводах на другую постоянную работу и об увольнении работника, основания прекращения трудового договора и сведения о награждениях за успехи в работе и иные сведения, подлежащие включению в трудовую книжку согласно требованиям законодательства, сведения, содержащиеся в трудовом договоре с Оператором;
– номер контактного телефона, адрес электронной почты, никнейм в мессенджере и (или) сведения о других способах связи;
– реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
– сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, специальность, направление, присвоенная степень, реквизиты документа об образовании, обучении);
– сведения об аттестации, повышении квалификации и профессиональной переподготовке, реквизиты подтверждающих документов;
– информация о владении иностранными языками;
– сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
– сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
– сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
– сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
– сведения о доходах, обязательствах по исполнительным документам;
– сведения о статусе налогового резидента / нерезидента;
– банковские реквизиты;
– иные сведения, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, указанной в п.2.1 настоящей Политики;
– иные сведения, предоставленные работником по своей инициативе, обработка которых соответствует цели обработки, предусмотренной п.2.1 настоящей Политики.
Специальная категория персональных данных:
– сведения о состоянии здоровья (для отдельных категорий работников, если предоставление таких сведений требуется в соответствии с законодательством для предоставления соответствующим работникам льгот, гарантий и компенсаций и соблюдения иных требований трудового законодательства).
2.1.2. Категории субъектов, персональные данные которых обрабатываются:
– работники,
– близкие родственники работников (в отношении данной категории субъектов для цели, указанной в п.2.1 настоящей Политики, обрабатываются только следующие персональные данные в случае их предоставления работником: степень родства, фамилия, имя, отчество (при наличии), дата (число, месяц, год) и место рождения).
2.1.3. Сроки их обработки и хранения: в течение сроков, предусмотренных законодательством РФ.
Документы, содержащие персональные данные, могут храниться в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
2.1.4. Способы обработки: смешанная.
2.1.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы персональные данные, обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.2. Цель обработки персональных данных: ведение воинского учета.
2.2.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии);
– пол;
– дата рождения (день, месяц, год), место рождения;
– сведения об образовании (уровень образования, квалификация, специальность, направление, наименование образовательной организации, серия и номер диплома (свидетельства), год окончания);
– профессия (основная, дополнительная);
– сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) рождения);
– информация о владении иностранными языками;
– паспортные данные (серия, номер паспорта, дата выдачи, сведения об органе, выдавшем паспорт;
– сведения о наличии водительского удостоверения, его серия, номер, категория ТС, дата выдачи;
– адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
– номер телефона;
– сведения об отношении к воинской обязанности, о воинском учете (категория запаса, наименование военного комиссариата по месту жительства, воинское звание, состав (профиль), полное кодовое обозначение ВУС, сведения о воинском учете (общий (номер команды, партии), специальный), категория годности к военной службе , сведения о снятии с воинского учета), реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его).
2.2.2. Категории субъектов, персональные данные которых обрабатываются
– работники,
– близкие родственники работников (в отношении данной категории субъектов для цели, указанной в п.2.2 настоящей Политики, обрабатываются только следующие персональные данные в случае их предоставления работником: степень родства, фамилия, имя, отчество (при наличии), дата (число, месяц, год) рождения).
2.2.3. Сроки их обработки и хранения: в течение сроков, установленных законодательством.
Документы, содержащие персональные данные, могут храниться в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
2.2.4. Способы обработки: смешанная.
2.2.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные, обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.3. Цель обработки персональных данных: публичное поздравление со значимыми событиями.
2.3.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии),
– дата трудоустройства / дата заключения гражданско-правового договора,
– дата (день, месяц, год) рождения,
– контактные данные (никнейм в мессенджере).
2.3.2. Категории субъектов, персональные данные которых обрабатываются:
– работники;
– подрядчики.
2.3.3. Сроки их обработки и хранения: в течение срока действия трудового договора / гражданско-правового договора.
2.3.4. Способы обработки: смешанная.
2.3.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.4. Цель обработки персональных данных: оформление визитных карточек.
2.4.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии),
– должность,
– структурное подразделение,
– контактный телефон, адрес электронной почты.
2.4.2. Категории субъектов, персональные данные которых обрабатываются:
– работники.
2.4.3. Сроки их обработки и хранения: в течение срока действия трудового договора.
2.4.4. Способы обработки: смешанная.
2.4.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные, обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.5. Цель обработки персональных данных: предоставление работникам корпоративных бенефитов (компенсация медицинских услуг, спорта, затрат на рабочее оборудование, компенсация обучения и т.д.).
2.5.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии);
– срок начала работы;
– стаж (трудовой стаж) работы у Оператора;
– банковские реквизиты.
2.5.2. Категории субъектов, персональные данные которых обрабатываются:
– работники.
2.5.3. Сроки их обработки и хранения: до достижения цели обработки персональных данных.
2.5.4. Способы обработки: автоматизированная.
2.5.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.6. Цель обработки персональных данных: обеспечение взаимодействия в процессе организации трудовых/гражданско-правовых отношений между Оператором и Субъектом, между Субъектом и другими работниками, подрядчиками Оператора, сотрудниками аффилированных лиц Оператора, задействованными в оказании услуг/выполнении работ для клиентов Оператора и аффилированных лиц Оператора.
2.6.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии),
– контактные данные (номер телефона, никнейм в мессенджере, адрес электронной почты),
– должность, структурное подразделение.
2.6.2. Категории субъектов, персональные данные которых обрабатываются:
– работники;
– подрядчики;
– сотрудники аффилированных лиц;
2.6.3. Сроки их обработки и хранения: в течение срока действия трудового договора / гражданско-правового договора.
2.6.4. Способы обработки: смешанная.
2.6.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные, обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.7. Цель обработки персональных данных: получение сведений о прогрессе Субъекта как работника Оператора, оценка эффективности работы Субъекта как работника по итогу определенного периода, рассмотрение вопроса о повышении Субъекта в должности, определение целей и задач на следующий период.
2.7.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии);
– должность, грейд, структурное подразделение, работником которого является Субъект тип занятости, дата трудоустройства, стаж работы у Оператора;
– контактные данные (никнейм в мессенджере, номер телефона, адрес электронной почты);
– сведения о пройденном обучении (тип обучения, дата выдачи сертификата, срок действия сертификата, номер сертификата, наименование курса), сведения об образовании;
– результаты оценки эффективности работы (по итогам performance review), проведенной работниками Оператора.
2.7.2. Категории субъектов, персональные данные которых обрабатываются:
– работники.
2.7.3. Сроки их обработки и хранения: в течение срока действия трудового договора.
2.7.4. Способы обработки: автоматизированная.
2.7.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.8. Цель обработки персональных данных: предоставление Субъекту в качестве подарков предметов одежды (к примеру, футболок, худи) с корпоративной символикой Оператора и иных подарков с корпоративной символикой.
2.8.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– размер одежды,
– фамилия, имя, отчество,
– почтовый адрес.
2.8.2. Категории субъектов, персональные данные которых обрабатываются:
– работники;
– подрядчики.
2.8.3. Сроки их обработки и хранения: в течение срока действия трудового договора / гражданско-правового договора или до достижения цели обработки персональных данных (в зависимости от того, какое из событий наступит раньше).
2.8.4. Способы обработки: смешанная.
2.8.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные, обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.9. Цель обработки персональных данных: надлежащее исполнение Оператором обязательств перед своими клиентами, контрагентами, заказчиками в рамках заключенных с ними договоров и соглашений в случае, если субъект персональных данных в рамках выполнения своих трудовых обязанностей / обязательств по гражданско-правовому договору работает над проектами /оказывает услуги/выполняет работы в рамках проектов для таких клиентов, контрагентов, заказчиков Оператора, аффилированных лиц Оператора или потенциально может быть привлечен к участию в таком проекте в случае заключения договора с таким потенциальным клиентом (заказчиком). При наличии согласия Субъекта персональные данные могут быть переданы текущим контрагентам (клиентам, заказчикам), с которыми заключены договоры, а также потенциальным клиентам, которые запросили контактную информацию, информацию о проектной команде, с указанной выше целью.
2.9.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии),
– контактные данные (номер телефона, никнейм в мессенджере, адрес электронной почты),
– должность,
– сведения о квалификации, образовании, релевантном опыте.
2.9.2. Категории субъектов, персональные данные которых обрабатываются:
– работники;
– подрядчики;
– сотрудники аффилированных лиц Оператора.
2.9.3. Сроки их обработки и хранения: в течение срока действия трудового договора / гражданско-правового договора или до достижения цели обработки персональных данных (в зависимости от того, какое из событий наступит раньше).
2.9.4. Способы обработки: смешанная.
2.9.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные, обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.10. Цель обработки персональных данных: внутреннее информационное обеспечение (внесение персональных данных во внутренние информационные системы Оператора, в том числе в информационные системы Оператора, общие с аффилированными лицами Оператора), осуществление коммуникации в процессе трудовой деятельности Субъекта у Оператора / выполнения обязательств по гражданско-правовому договору между работниками, подрядчиками Оператора, сотрудниками аффилированных лиц Оператора, задействованных в оказании услуг/выполнении работ для клиентов Оператора и аффилированных лиц Оператора.
2.10.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии),
– должность, грейд, структурное подразделение, работником которого является Субъект, наименование организации, тип занятости, дата трудоустройства / дата заключения гражданско-правового договора, стаж работы у Оператора (если применимо);
– номер телефона, адрес электронной почты, никнейм в мессенджере;
– дата рождения;
– изображение Субъекта (фотография), ссылка на страницу в социальной сети, с которой подгружается изображение Субъекта (фотография);
– сведения о пройденном обучении (тип обучения, дата выдачи сертификата, срок действия сертификата, номер сертификата, наименование курса), сведения об образовании;
– местонахождение (страна, город);
– иные сведения, которые Субъект самостоятельно укажет во внутренних информационных системах Оператора по своему усмотрению.
2.10.2. Категории субъектов, персональные данные которых обрабатываются:
– работники;
– подрядчики;
– сотрудники аффилированных лиц Оператора.
2.10.3. Сроки их обработки и хранения: в течение срока действия трудового договора или гражданско-правового договора.
2.10.4. Способы обработки: автоматизированная.
Персональные данные Субъекта вносятся во внутренние информационные системы Оператора, доступ к которым имеет Оператор, аффилированные лица Оператора, работники, подрядчики Оператора, сотрудники аффилированных лиц Оператора. Внесение Субъектом самостоятельно каких-либо персональных данных в указанные информационные системы означает безусловное согласие Субъекта с обработкой его/ее персональных данных Оператором на условиях и для целей, указанных в п. 2.10 настоящей Политики.
2.10.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.11. Цель обработки персональных данных: заключение и исполнение гражданско-правовых договоров с физическими лицами, оформление и ведение соответствующих гражданско-правовых отношений между Оператором и Субъектом, сопутствующих отношений в сфере бухгалтерского, налогового учета, соблюдение требований законодательства в связи с заключением гражданско-правовых договоров между Субъектом и Оператором.
2.11.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии);
– дата (число, месяц, год) и место рождения;
– пол;
– сведения о гражданстве;
– вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
– адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
– номер телефона, адрес электронной почты;
– индивидуальный номер налогоплательщика (ИНН);
– сведения о регистрации в качестве индивидуального предпринимателя, ОГРН;
– сведения о регистрации в качестве самозанятого (сведения о применении специального налогового режима – налог на профессиональный доход);
– страховой номер индивидуального лицевого счета (СНИЛС), сведения, содержащиеся в документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
– банковские реквизиты.
2.11.2. Категории субъектов, персональные данные которых обрабатываются:
– подрядчики.
2.11.3. Сроки их обработки и хранения: в течение сроков, предусмотренных законодательством РФ.
Документы, содержащие персональные данные, могут храниться в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
2.11.4. Способы обработки: смешанная.
2.11.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные, обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.12. Цель обработки персональных данных: оценка эффективности оказания услуг/выполнения работ Субъектом как подрядчиком по итогу определенного периода, рассмотрение вопроса о продлении гражданско-правового договора, изменении стоимости оказываемых услуг/выполняемых работ.
2.12.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии),
– сведения об оказываемых услугах / выполняемых работах в рамках заключенного договора с Оператором;
– контактные данные (никнейм в мессенджере, адрес электронной почты)
– результаты оценки эффективности оказания услуг/выполнения работ, проведенной работниками Оператора.
2.12.2. Категории субъектов, персональные данные которых обрабатываются:
– подрядчики.
2.12.3. Сроки их обработки и хранения: в течение срока действия гражданско-правового договора.
2.12.4. Способы обработки: смешанная.
2.12.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.13. Цель обработки персональных данных: заключение и исполнение гражданско-правовых договоров с контрагентами Оператора (в том числе с клиентами Оператора и иными юридическими и физическими лицами).
2.13.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии);
– должность;
– сведения, содержащиеся в доверенности на представителя (дата (день, месяц, год) рождения, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, реквизиты доверенности, иные сведения, содержащиеся в доверенности на представителя);
– номер телефона, адрес электронной почты.
2.13.2. Категории субъектов, персональные данные которых обрабатываются:
– представители контрагентов;
– сотрудники контрагентов.
2.13.3. Сроки их обработки и хранения: в течение срока действия договора, заключенного между Оператором и контрагентом Оператора.
Оператор вправе продолжить обработку и хранение персональных данных после прекращения действия гражданско-правового договора в объеме и в случаях, предусмотренных законодательством РФ, в течение сроков, предусмотренных законодательством РФ. Документы, содержащие персональные данные, могут храниться в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
2.13.4. Способы обработки: смешанная.
2.13.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные, обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.14. Цель обработки персональных данных: рассмотрение вопроса о возможности заключения между Субъектом и Оператором трудового договора, соответствии квалификации Субъекта имеющимся у Оператора вакансиям.
2.14.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии);
– пол;
– возраст, дата (день, месяц, год) рождения;
– номер телефона, адрес электронной почты, никнейм в мессенджере, иные контактные данные, предоставленные Субъектом;
– местонахождение (страна, город);
– гражданство;
– сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, специальность, направление, присвоенная степень, реквизиты документа об образовании, обучении);
– сведения об аттестации, повышении квалификации и профессиональной переподготовке, реквизиты подтверждающих документов;
– информация о владении иностранными языками;
– сведения об имеющемся опыте работы, в том числе о текущем месте работы, о предыдущих местах работы (наименование работодателей, даты начала и окончания работы, должность, подразделение);
– сведения о бывших или текущих клиентах, с которыми Субъект сотрудничал на основании гражданско-правового договора (наименование клиентов, даты начала и окончания выполнения для них работ, оказания услуг, вид и характер выполняемых работ, оказываемых услуг);
– иные сведения, содержащиеся в резюме Субъекта, иные сведения предоставленные/указанные Субъектом по своей инициативе.
2.14.2. Категории субъектов, персональные данные которых обрабатываются:
– соискатели.
2.14.3. Сроки их обработки и хранения: в течение срока принятия Оператором решения о приеме, либо отказе в приеме на работу.
В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней.
2.14.4. Способы обработки: смешанная.
2.14.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.15. Цель обработки персональных данных: рассмотрение вопроса о возможности заключения между Субъектом и Оператором гражданско-правового договора на оказание услуг/выполнение работ Субъектом для Оператора.
2.15.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии);
– пол;
– возраст, дата (день, месяц, год) рождения;
– номер телефона, адрес электронной почты, никнейм в мессенджере, иные контактные данные, предоставленные Субъектом;
– местонахождение (страна, город);
– гражданство;
– сведения о регистрации в качестве индивидуального предпринимателя;
– сведения о регистрации в качестве самозанятого (сведения о применении специального налогового режима – налог на профессиональный доход);
– сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, специальность, направление, присвоенная степень, реквизиты документа об образовании, обучении);
– сведения об аттестации, повышении квалификации и профессиональной переподготовке, реквизиты подтверждающих документов;
– информация о владении иностранными языками;
– сведения об имеющемся опыте работы, в том числе о текущем месте работы, о предыдущих местах работы (наименование работодателей, даты начала и окончания работы, должность, подразделение);
– сведения о бывших или текущих клиентах, с которыми Субъект сотрудничал на основании гражданско-правового договора (наименование клиентов, даты начала и окончания выполнения для них работ, оказания услуг, вид и характер выполняемых работ, оказываемых услуг);
– иные сведения, предоставленные/указанные Субъектом по своей инициативе.
2.15.2. Категории субъектов, персональные данные которых обрабатываются:
– потенциальные подрядчики.
2.15.3. Сроки их обработки и хранения: в течение срока принятия Оператором решения о заключении гражданско-правового договора, либо отказе в заключении гражданско-правового договора.
2.15.4. Способы обработки: автоматизированная.
2.15.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.16. Цель обработки персональных данных: соблюдение пропускного режима на территории офиса Оператора, оформление пропусков на территорию офиса Оператора.
2.16.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество (при наличии).
2.16.2. Категории субъектов, персональные данные которых обрабатываются:
– посетители офисов Оператора.
2.16.3. Сроки их обработки и хранения: до достижения цели обработки персональных данных.
2.16.4. Способы обработки: смешанная.
2.16.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы, персональные данные обрабатываемые без использования средств автоматизации на носителях персональных данных, уничтожаются путем шредирования или сжигания. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.17. Цель обработки персональных данных: обработка заявок и запросов, поданных на сайте Оператора (https://optimacros.ru/), установление с Субъектом обратной связи по итогу обработки заявок и запросов, направление уведомлений Субъекту о статусе рассмотрения заявки/запроса.
2.17.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя;
– должность;
– сведения о компании, работником/представителем которой является Субъект;
– номер телефона, адрес корпоративной электронной почты;
– иные сведения, указанные в форме Субъектом по своей инициативе.
2.17.2. Категории субъектов, персональные данные которых обрабатываются:
– пользователи сайта Оператора (https://optimacros.ru/)
2.17.3. Сроки их обработки и хранения: до достижения цели обработки персональных данных.
2.17.4. Способы обработки: автоматизированная.
2.17.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.18. Цель обработки персональных данных: предоставление пользователю сайта Оператора (https://optimacros.ru/) информации об оказываемых услугах, новостной рассылки и иных сведений об Операторе.
2.18.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя;
– должность;
– сведения о компании, работником/представителем которой является Субъект;
– номер телефона, адрес корпоративной электронной почты;
– иные сведения, указанные в форме Субъектом по своей инициативе.
2.18.2. Категории субъектов, персональные данные которых обрабатываются:
– пользователи сайта Оператора (https://optimacros.ru/)
2.18.3. Сроки их обработки и хранения: до достижения цели обработки персональных данных.
2.18.4. Способы обработки: автоматизированная.
2.18.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.19. Цель обработки персональных данных: проведение сертификации Субъекта как архитектора / старшего моделера.
2.19.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– фамилия, имя, отчество;
– адрес электронной почты, никнейм в мессенджере;
– сведения о текущем работодателе / контрагенте, которому Субъект оказывает услуги / выполняет работы на основании гражданско-правового договора как ИП / самозанятый на постоянной основе (наименование такого юридического лица), сведения о должности, текущий грейд по Оптимакрос и рейтинг из сертификата моделера, текущий грейд по Оптимакрос и рейтинг из сертификата моделера;
– сведения об опыте моделирования в Оптимакрос и/или других релевантных системах, сведения об участии в проектах (в т.ч. о роли Субъекта, функциях, которые выполнял Субъект, иные сведения, предоставленные Субъектом);
– сведения об экспертизе Субъекта, применимой к ПО Оптимакрос, сведения о наличии/отсутствии опыта написания архитектурной/технической документации.
2.19.2. Категории субъектов, персональные данные которых обрабатываются:
– работники;
– сотрудники аффилированных лиц Оператора;
– иные лица, подавшие заявку на сертификацию архитектора / старшего моделера.
2.19.3. Сроки их обработки и хранения: до достижения цели обработки персональных данных.
2.19.4. Способы обработки: автоматизированная.
2.19.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
2.20. Цель обработки персональных данных: предоставление несовершеннолетним детям работников подарков.
2.20.1. Категории и перечень обрабатываемых персональных данных:
Общие категории персональных данных:
– пол,
– дата рождения.
2.20.2. Категории субъектов, персональные данные которых обрабатываются:
– дети работников.
2.20.3. Сроки их обработки и хранения: до достижения цели обработки персональных данных.
2.20.4. Способы обработки: автоматизированная.
2.20.5. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Уничтожение персональных данных осуществляется в следующих случаях: достижения цели обработки персональных данных, по запросу субъекта персональных данных, его представителя либо Роскомнадзора в случае выявления неправомерной обработки персональных данных (когда обеспечить правомерность обработки персональных данных невозможно), отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в соответствии с внутренними нормативными документами Оператора. При достижении целей обработки и отсутствии законных оснований для обработки персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Уничтожение персональных данных фиксируется актом об уничтожении персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Основаниями обработки персональных данных Оператором являются:
3.1.1. согласие Субъекта на обработку его персональных данных.
Согласие может быть получено в любой форме, позволяющей подтвердить факт его получения. В случаях, когда требуется получение согласия в письменной форме в соответствии с требованиями законодательства Российской Федерации, согласие может быть получено в письменной форме или в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, признаваемого равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе.
3.1.2. исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, заключение договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
3.1.3. осуществление прав и законных интересов Оператора или третьих лиц;
3.1.4. достижение целей, предусмотренных законодательством, осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, предусмотренных в том числе, но не ограничиваясь: Налоговым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» и иными нормативными правовыми актами;
3.1.5. исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.1.6. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
3.1.7. обработка персональных данных в статистических или иных исследовательских целях; подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
3.1.8. иные основания обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Принципы обработки персональных данных
Обработка персональных данных осуществляется Оператором в соответствии с принципами, определенными законодательством РФ в области персональных данных.
4.2. Поручение обработки персональных данных
Оператор вправе поручить обработку персональных данных с согласия Субъекта третьим лицам на основании заключаемого с такими лицами договора.
4.3. Передача персональных данных
4.3.1. При наличии согласия Субъекта Оператор вправе передать персональные данные, указанные в п. 2.9.1 Политики, текущим контрагентам (клиентам, заказчикам), с которыми заключены договоры, а также потенциальным клиентам, которые запросили контактную информацию, информацию о проектной команде, аффилированным лицам Оператора с целью, указанной в п.2.9 Политики.
4.3.2. Персональные данные, указанные в п. 2.6.1 Политики, могут передаваться аффилированным лицам Оператора с целью, указанной в п.2.6 Политики при наличии согласия Субъекта.
4.3.3. Персональные данные, указанные в п. 2.10.1 Политики, могут передаваться аффилированным лицам Оператора с целью, указанной в п.2.10 Политики при наличии согласия Субъекта.
4.3.4. Персональные данные, указанные в п.2.19.1 Политики, могут передаваться аффилированным лицам Оператора с целью, указанной в п.2.19 Политики при наличии согласия Субъекта.
4.3.5. Оператор вправе передавать персональные данные органам государственной власти, иным уполномоченным органам и иным третьим лицам в случаях, предусмотренных действующим законодательством Российской Федерации.
4.4. Обработка персональных данных, разрешенных Субъектом для распространения
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных законодательством РФ в области обработки персональных данных, при наличии соответствующего согласия Субъекта.
4.5. Перечень действий, совершаемых с персональными данными при их обработке:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, размещение в общедоступных источниках персональных данных и распространение (в том числе в сети Интернет), в результате чего персональные данные доступны неограниченному кругу лиц, а также передача персональных данных третьим лицам при наличии согласия Субъекта персональных данных.
5. ОБРАБОТКА COOKIE-ФАЙЛОВ НА САЙТЕ ОПЕРАТОРА
5.1. Файлы cookie – небольшие фрагменты текста, загружаемые на устройство, когда пользователь сайта обращается к определенному сайту. Файлы cookie позволяют сайту распознавать устройство и отображать сайт в соответствии с предпочтениями пользователя.
5.2. На сайте Оператора применяются следующие инструменты веб-аналитики: Яндекс.Метрика. Инструменты веб-аналитики применяются в целях анализа использования сайта Оператора и улучшения его работы.
5.3. На сайте Оператора используется счётчик и сбор обезличенных данных о посетителях «Яндекс Метрика» для персонализации сервисов и удобства пользователей.
5.4. Обработка файлов cookie Оператором осуществляется в обобщенном виде и никогда не соотносится с личными сведениями Пользователей.
5.5. На сайте Оператора отображается предупреждение, информирующее пользователей об обработке файлов cookie. При посещении сайта пользователь дает согласие Оператору на обработку указанных файлов cookie с использованием метрических сервисов для анализа использования, измерения и повышение уровня производительности сайта Оператора. Основанием для обработки ваших данных является согласие Субъекта на обработку файлов cookie, предоставляемое Пользователем сайта.
5.6. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование сайта Оператора или отключить использование файлов cookie в настройках браузера, при этом некоторые функции сайта Оператора могут стать недоступны.
5.7. Данные, собираемые с помощью файлов cookie не относятся к специальным категориям или биометрическим в соответствии с Федеральным законом РФ «О персональных данных» и обрабатываются автоматизированным способом.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект имеет право на получение информации (далее – запрашиваемая субъектом информация), касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления Субъектом прав, предусмотренных Федеральным законом «О персональных данных»;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
– иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.2. Субъект персональных данных имеет право на получение запрашиваемой субъектом информации, за исключением следующих случаев:
– обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
– обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
– обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
– доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
– обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
6.3. Субъект вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4. Запрашиваемая Субъектом информация должна быть предоставлена Субъекту Оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.5. Запрашиваемая информация предоставляется Субъекту или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более, чем на пять рабочих дней, в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта или его представителя (далее – необходимая для запроса информация). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет запрашиваемые сведения Субъекту или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.
6.6. В случае, если запрашиваемая Субъектом информация, а также обрабатываемые персональные данные были предоставлены для ознакомления Субъекту по его запросу, Субъект вправе обратиться повторно к Оператору или направить повторный запрос, в целях получения запрашиваемой Субъектом информации и ознакомления с такими персональными данными не ранее, чем через тридцать дней (далее – нормированный срок запроса) после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект.
6.7. Субъект вправе обратиться повторно к Оператору или направить повторный запрос, в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения нормированного срока запроса, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать обоснование направления повторного запроса.
6.8. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
6.9. Право на обжалование действий или бездействия Оператора
6.9.1. Если Субъект считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, Субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.9.2. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6.10. Способы связи с Оператором для реализации прав Субъектом:
– адрес Оператора: ООО «Оптимакрос», 125504, г. Москва, вн.тер.г. муниципальный округ Западное Дегунино, Дмитровское ш, д. 81, помещ. 35/2.
– адрес электронной почты Оператора – info@optimacros.com.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
7.2. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
7.3. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.
7.4. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.5. Обеспечение безопасности персональных данных достигается, в частности:
– определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
– применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
– оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– учетом машинных носителей персональных данных;
– обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
– восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
– контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.6. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
7.6.1. Оператор сообщает в порядке, предусмотренном законодательством, Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту, а также предоставляет возможность ознакомления с этими персональными данными при обращении Субъекта или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более, чем на пять рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.6.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем Субъекте или персональных данных Субъекту или его представителю при их обращении либо при получении запроса Субъекта или его представителя Оператор дает в письменной форме мотивированный ответ в срок, не превышающий десяти рабочих дней со дня обращения Субъекта или его представителя либо с даты получения запроса Субъекта или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.6.3. Оператор предоставляет безвозмездно Субъекту или его представителю возможность ознакомления с персональными данными, относящимися к этому Субъекту. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Субъектом или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. Оператор уведомляет Субъекта или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
7.6.4. Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
7.7.1. В случае выявления неправомерной обработки персональных данных при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Субъекта или его представителя либо по их запросу, или по запросу уполномоченного органа по защите прав субъектов персональных данных, Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта или третьих лиц.
7.7.2. В случае подтверждения факта неточности персональных данных, Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.7.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта или его представителя, а в случае, если обращение Субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7.7.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов, и предполагаемом вреде, нанесенном правам Субъектов, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.7.5. В случае достижения цели обработки персональных данных, Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект, иным соглашением между Оператором и Субъектом либо, если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
7.7.6. В случае отзыва Субъектом согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Оператором и Субъектом либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
7.7.7. В случае обращения Субъекта с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных». Указанный срок может быть продлен, но не более, чем на пять рабочих дней, в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7.8. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Оператор блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами.
8. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ПРЕДОТВРАЩЕНИЕ И ВЫЯВЛЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ, УСТРАНЕНИЕ ПОСЛЕДСТВИЙ ТАКИХ НАРУШЕНИЙ
8.1. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных Оператором используются следующие процедуры:
– осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
– оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;
– ознакомление работников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных;
– ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
– недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
– обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
8.2. Для устранения последствий нарушений законодательства Российской Федерации в сфере персональных данных Оператором используются следующие процедуры:
– организация и проведение периодических проверок условий обработки персональных данных, определение по результатам указанных проверок мер, необходимых для устранения выявленных нарушений;
– в случае выявления незаконной обработки персональных данных Оператор уничтожает персональные данные в сроки и порядке, предусмотренные законодательством Российской Федерации в сфере обработки персональных данных.
Утвержденная Политика обработки персональных данных в PDF-формате