Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения

1.1. Обработка персональных данных в ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Ю-ПИТЕР КОНСАЛТИНГ» (ООО «Ю-ПИТЕР КОНСАЛТИНГ») ОГРН 1151690020173, ИНН 1657192847 КПП 165701001, адрес Российская Федерация, Республика Татарстан, г. Казань, улица Даурская, дом 44В, помещение 1009 (далее Оператор) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются Оператором.

1.2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

1.3. К субъектам персональных данных, персональные данные которых обрабатываются Оператором, в соответствии с настоящей Политикой относятся:

1.  работники;
2. соискатели;
3. родственники работников;
4. уволенные работники;
5. контрагенты;
6. представители контрагентов;
7. клиенты;
8. посетители сайта;          
9. выгодоприобретатели по договорам;
10. законные представители.         

1.4. Обработка персональных данных лиц осуществляется с согласия субъекта персональных данных на обработку его персональных данных для достижения целей обработки персональных данных.

1.5. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

2. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных

2.1. Персональные данные работников, соискателей, родственников работников, уволенных работников, студентов и законных представителей обрабатываются в следующих целях:

1. ведение кадрового учета;
2. обеспечение соблюдения трудового законодательства;
3. обеспечение соблюдения налогового законодательства;
4. обеспечение соблюдения пенсионного законодательства;
5. подбор персонала (соискателей) на вакантные должности;
6. обеспечение прохождения ознакомительной, преддипломной, дипломной практики на основании договора с учебным заведением;
7. обеспечение пропускного режима;
8. обеспечения соблюдения законов и иных нормативных правовых актов;
9. содействия в трудоустройстве;
10. заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
11. получения образования и продвижения по службе;
12. отражения информации в кадровых документах;
13. начисления заработной платы;
14. исчисления и уплаты, предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
15. представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Фонд пенсионного и социального страхования Российской Федерации, сведений подоходного налога в ФНС России;
16. предоставления налоговых вычетов;
17. обеспечения моей безопасности;
18. контроля количества и качества выполняемой мной работы;
19. обеспечения сохранности имущества работодателя.

2.2. В целях, указанных в пункте 2.1 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных:

1. фамилия, имя, отчество
2. год рождения
3. месяц рождения
4. дата рождения
5. место рождения
6. семейное положение
7. социальное положение
8. имущественное положение
9. доходы
10. пол
11. адрес электронной почты
12. адрес места жительства
13. адрес регистрации
14. номер телефона
15. СНИЛС
16. ИНН
17. гражданство
18. данные документа, удостоверяющего личность
19. данные водительского удостоверения
20. данные документа, удостоверяющего личность за пределами Российской Федерации
21. данные документа, содержащиеся в свидетельстве о рождении
22. реквизиты банковской карты
23. номер расчетного счета
24. номер лицевого счета
25. профессия
26. должность
27. сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
28. отношение к воинской обязанности, сведения о воинском учете
29. сведения, собираемые посредством метрических программ
30. сведения об образовании
31. фото-видео изображение лица
32. данные голоса человека
33. иные персональные данные:
34. сведения о знании иностранных языков
35. состав семьи (степень родства (ближайшие родственники, Ф. И. О. родственников, годы их рождения))
36. сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации
37. содержание заключённого со мной контракта или трудового договора
38. сведения об аттестации, повышении квалификации, профессиональной переподготовке
39. сведения об использованных отпусках
40. сведения об имеющихся наградах (поощрениях), почётных званиях
41. сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации).

2.3. Персональные данные контрагентов, представителей контрагентов, клиентов и выгодоприобретателей по договорам обрабатываются в следующих целях:

1. подготовка, заключение, исполнение гражданско-правового договора;
2. ведение бухгалтерского учета;
3. обеспечение соблюдения налогового законодательства.

2.4. В целях, указанных в пункте 2.3 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных:

1. фамилия, имя, отчество
2. год рождения
3. месяц рождения
4. дата рождения
5. место рождения
6. пол
7. адрес электронной почты
8. адрес места жительства
9. адрес регистрации
10. номер телефона
11. СНИЛС
12. ИНН
13. гражданство
14. данные документа, удостоверяющего личность
15. реквизиты банковской карты
16. номер расчетного счета
17. должность
18. сведения, собираемые посредством метрических программ
19. фото-видео изображение лица

2.5. Персональные данные посетителей сайта обрабатываются в следующих целях:

1. установление с пользователями сайта обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработки запросов и заявок от пользователей сайта;
2. идентификации пользователей, зарегистрированных на сайте, для оформления заказа и (или) заключения гражданско-правового договора;
3. предоставления пользователям доступа к персонализированным ресурсам сайта;
4. предоставления пользователям эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;
5. предоставления пользователям специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени администрации сайта.

2.6. В целях, указанных в пункте 2.5 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных:

1. фамилия, имя, отчество
2. адрес электронной почты
3. номер телефона
4. сведения, собираемые посредством метрических программ

2.7. Обработка персональных данных субъектов персональных данных, указанных в пункте 1.3 настоящей Политики, осуществляется с их согласия.

Согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом №152-ФЗ.

3. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах

3.1. Работникам Оператора, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.

3.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным. Обеспечение безопасности персональных данных достигается, в частности:

1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4. применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6. учетом машинных носителей персональных данных;
7. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

3.3. Доступ работников Оператора к персональным данным, находящимся в информационных системах персональных данных, предусматривается обязательное прохождение процедуры идентификации и аутентификации.

3.4. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона №152-ФЗ.

3.5. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами Оператора принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

4. Правила работы с обезличенными данными в случае обезличивания персональных данных

4.1. Обезличивание персональных данных Оператором осуществляется в статистических или иных исследовательских целях.

4.2. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

4.3. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации.

4.4. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.

4.5. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа работников Оператора в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

4.6. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.

4.7. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

5. Сроки обработки и хранения персональных данных.

5.1. Хранение личных дел работников осуществляется в соответствии с Положением о защите, хранении и обработке персональных данных работников и Положением о личных делах работников.

5.2. Сроки хранения персональных данных у Оператора определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности Оператора, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. №236.

5.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.4. Персональные данные подлежат уничтожению в следующих случаях:

5.4.1. При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом №152-ФЗ.

5.4.2. При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных.

5.4.3. При выявлении факта неправомерной обработки персональных данных;

5.4.4. При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом №152-ФЗ.

5.5. Структурным подразделением Оператора, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.

5.6. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании комиссии, состав которой утверждается приказом руководителя Оператора.

5.7. По итогам заседания комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами комиссии и утверждается руководителем Оператора.

5.8. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6. Рассмотрение запросов субъектов персональных данных или их представителей

6.1. Лица, указанные в пункте 1.3 настоящей Политики, имеют право на получение информации, касающейся обработки их персональных данных в том числе:

1. подтверждение факта обработки персональных данных оператором;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые оператором способы обработки персональных данных;
4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом №152-ФЗ;
8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона №152-ФЗ;
11. иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.

6.2. Лица, указанные в пункте 1.3 настоящей Политики, вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Сведения, указанные в пункте 6.1 настоящей Политики, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.4. Сведения, указанные в пункте 6.1 настоящей Политики, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Оператора, осуществляющим обработку соответствующих персональных данных, в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Запрос должен содержать:

1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
3. подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.5. В случае если сведения, указанные в пункте 6.1 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.6. Субъект персональных данных вправе обратиться повторно Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 6.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящей Политики, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.4 настоящей Политики, должен содержать обоснование направления повторного запроса

6.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.4 и 6.5 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

6.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Дата публикации 01.07.2025