Каталог товаров

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАНЫХ

В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕСТВЕННОСТЬЮ «НТ 98»

2024год

1. Общие положения

1.1. Политика обработки персональных данных в ООО «НТ 98» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов, обрабатываемых в ООО «НТ 98» (далее – Оператор или Общество) персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5.В настоящей Политике используются следующие основные понятия:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные
на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные
на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных- обязанность Оператора и ее сотрудников не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

Уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

1.6. Обработка персональных данных в Обществе выполняется с использованием средств автоматизации или без использования таких средств.

1.7. К субъектам персональных данных, персональные данные которых обрабатываются в Обществе, в соответствии с настоящей Политикой относятся:

1.7.1. Работники, Родственники работников, Уволенные работники, Соискатели, Контрагенты, Представители контрагентов, Клиенты, Пользователи официального сайта Общества в информационно телекоммуникационной сети «Интернет».

1.8. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Обществом.

1.9. Настоящей Политикой руководствуются все работники Общества, осуществляющие обработку персональных данных или имеющие к ним доступ.

2. Цели, условия, сроки и порядок обработки персональных данных.

2.1.Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

2.2.Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

2.3.Персональные данные субъектов персональных данных, указанных в пункте 1.7.1. настоящей Политики, обрабатываются в целях:

2.3.1.Осуществление деятельности в торговле розничной, прочая вне магазинов, палаток, рынков:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.1.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; должность.

Перечень действий обработки персональных данных в соответствии с п.2.3.1.

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

2.3.2. Ведение кадрового и бухгалтерского учета:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.2.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

Перечень действий обработки персональных данных в соответствии с п.2.3.2.

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

2.3.3. Обеспечение соблюдения трудового законодательства РФ:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.3.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

Специальные категории персональных данных в соответствии с п.2.3.3
сведения о состоянии здоровья;

Перечень действий обработки персональных данных в соответствии с п.2.3.3.

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

2.3.4. Обеспечение соблюдения налогового законодательства РФ:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.4.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Перечень действий обработки персональных данных в соответствии с п.2.3.4.

сбор; запись; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

2.3.5. Обеспечение соблюдения пенсионного законодательства РФ:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.5.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

Перечень действий обработки персональных данных в соответствии с п.2.3.5.

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

2.3.6. Обеспечение соблюдения страхового законодательства РФ:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.6.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Специальные категории персональных данных в соответствии с п.2.3.6.

сведения о состоянии здоровья.

Перечень действий обработки персональных данных в соответствии с п.2.3.6.

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.

2.3.7. Подготовка, заключение и исполнение гражданско-правового договора:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.7.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета.

Перечень действий обработки персональных данных в соответствии с п.2.3.7.

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

2.3.8. Продвижение товаров, работ, услуг на рынке:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.8.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета.

Перечень действий обработки персональных данных в соответствии с п.2.3.8.

сбор; запись; систематизация; накопление; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

2.3.9. Осуществление прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижение общественно значимых целей:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.9.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; номер лицевого счета; профессия; должность.

Перечень действий обработки персональных данных в соответствии с п.2.3.9.

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

2.3.10. Исполнение требований законодательства Российской Федерации по охране труда:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.10.

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

Специальные категории персональных данных в соответствии с п.2.3.10.

сведения о состоянии здоровья.

Биометрические персональные данные в соответствии с п.2.3.10.

данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Перечень действий обработки персональных данных в соответствии с п.2.3.10.

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

2.3.11. Подбор персонала (соискателей) на вакантные должности оператора:

Перечень персональных данных обрабатываемых в соответствии с п.2.3.11.

фамилия, имя, отчество; год рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; гражданство; профессия.

Перечень действий обработки персональных данных в соответствии с п.2.3.11.

сбор; использование; блокирование; удаление; уничтожение.

2.3.12. Обеспечения внутриобъектового режимов на объектах Общества;

Биометрические персональные данные в соответствии с п.2.3.12.

данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных.

Перечень действий обработки персональных данных в соответствии с п.2.3.12.

Запись, Хранение, Извлечение, Передача (предоставление, доступ), Обезличивание, Блокирование, Удаление, Уничтожение.

2.3.13. Улучшение функционирования Интернет-сайта Общества.

Перечень персональных данных обрабатываемых в соответствии с п.2.3.13.

Фамилия, имя, номер телефона, адрес электронной почты.

Перечень действий обработки персональных данных в соответствии с п.2.3.13.

сбор; использование; блокирование; удаление; уничтожение.

2.4.Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

2.5.Трансграничная передача данных Оператором не осуществляется.

2.6.Обработка биометрических персональных данных в Обществе допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

2.7.Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Обществе на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

2.8. Общество вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

2.9. Общество не создает общедоступные источники персональных данных.

3.Обработка метрических данных:

3.1.На сайте Общества применяется инструмент веб-аналитики, приведенный в таблице 1. Инструменты веб-аналитики применяются в целях анализа использования сайта Общества и улучшения его работы.

Сервис	Описание
АО «ИОТ» 121205, г. Москва, территория Сколково инновационного центра, Большой б-р, д. 42 строение 1, этаж 0, помещение 138, рабочее место 12 ИНН 7731399513, КПП 773101001	инструмент веб-аналитики, который помогает получать наглядные отчеты, записи действий посетителей, отслеживать источники трафика и оценивать эффективность онлайн- и офлайн-рекламы.

3.2. Обработка файлов cookies Обществом осуществляется в обобщенном виде и никогда не соотносится с личными сведениями Пользователей.

3.3.На сайте https://nt98.ru отображается предупреждение, информирующее пользователей об обработке метрических данных.

3.4.При посещении сайта https://nt98.ru пользователь дает согласие Обществу на обработку данных с использованием метрических сервисов для анализа использования, измерения и повышение уровня производительности сайта Общества. Согласие действует с момента его предоставления и в течение всего периода использования сайта Пользователем.

3.5.В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование сайта Общества или отключить использование файлов cookie в настройках браузера, при этом некоторые функции сайта Общества могут стать недоступны.

3.6.Положение об использовании сайта регламентирует порядок использования сайта ООО «НТ 98». Положение об использовании сайта размещено в свободном доступе https://nt98.ru.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

4.1.1.Обработка персональных данных осуществляется в Обществе на законной и справедливой основе;

4.1.2.Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

4.1.3.Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

4.1.4.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.1.5.Обработке подлежат только персональные данные, которые отвечают целям их обработки;

4.1.6.Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

4.1.7.При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их, принятие по удалению или уточнению неполных, или неточных персональных данных;

4.1.8.Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5. Перечень действий с персональными данными, способы их обработки, хранения, уничтожения, блокирование и неправомерная передача персональных данных:

5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.1.1.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

-получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые Оператору)

-сканирования оригиналов документов;

-внесения сведений в учетные формы (на бумажных и электронных носителях);

-формирования персональных данных в ходе кадровой работы;

-внесения персональных данных в информационные системы персональных данных, используемые Оператором.

5.2.Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.3.Обработка персональных данных в Обществе осуществляется следующими способами:

5.3.1.Неавтоматизированная обработка персональных данных;

5.3.2.Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

5.3.3.Смешанная обработка персональных данных.

5.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в помещениях с ограниченным правом доступа в запираемых шкафах.

5.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

5.6.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

5.7.Персональные данные подлежат уничтожению в следующих случаях:

5.7.1.В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5.7.2.В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.

5.7.3.В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.

5.7.4.В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5.8.Уполномоченным должностным лицом осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.

5.9.Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается комиссией Общества, состав которой утверждается приказом руководителя Общества.

5.10.Факт уничтожения персональных данных как на бумажном носителе, так и в электронном виде подтверждается документально актом об уничтожении. Акт подписывается председателем и членами Комиссии и утверждается руководителем Общества.

5.11.Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

5.12. Уничтожение персональных данных по окончании срока их обработки на бумажных носителях производится путем измельчения через шредер, в следствии измельчения восстановить целостность бумажного носителя или информации не возможно. 

5.13.Блокирование персональных данных производиться в следующих случаях:

5.13.1.В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.

5.13.2.В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.14. Обязанности Оператора в случае неправомерной передачи персональных данных:

5.14.1.В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

6. Основные права субъектов персональных данных.

6.1.Субъекты персональных данных имеют право на:

6.1.2.Полную информацию об их персональных данных, обрабатываемых Оператором;

6.1.3.Доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;

6.1.4.Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.5.Отзыв согласия на обработку персональных данных;

5.1.6.Принятие предусмотренных законом мер по защите своих прав;

6.1.7.Обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

6.1.8.Получения сведений о наименование и месте нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

6.1.9.Получение сведений о наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

6.1.10.Осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

7. Меры, принимаемые Обществом, для обеспечения выполнения обязанностей   при обработке и защите персональных данных:

7.1.В Обществе обеспечивается применение следующих основных организационных и технических мер, направленных на обеспечение выполнения Обществом обязанностей, предусмотренных №152-ФЗ от 27.06.2007 г. «О персональных данных», требований подзаконных нормативных правовых актов, а также документов уполномоченных федеральных органов исполнительной власти в сфере защиты информации:

7.1.1.Приказом назначен ответственный за организацию защиты и обработки персональных данных;

7.1.2.Определен перечень периодических контрольных мероприятий за соблюдением порядка и правил обработки персональных данных;

7.1.3.Приказом утверждены лица ответственные за внутренний контроль соответствия обработки персональных данных в части правовых, организационных и технических мер;

7.1.4.Утвержден план внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных;

7.1.5.Приказом утвержден состав комиссии по уничтожению документов по работе с персональными данными»;

7.1.6. Комиссией произведены мероприятия по определению оценки вреда, который может быть причинен субъекту персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных»; 7.1.7.Определены места хранения персональных данных и утвержден перечень помещений где хранятся и обрабатываются персональные данные с ограничением право доступа;

7.1.8.Обеспеченно недопущение посторонних лиц и или их нахождение в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников; 6.1.9.Разработаны и утверждены инструкции ответственного лица за обработку персональных данных и инструкция по допуску к обработке персональных данных, инструкция по обработке обращений субъектов персональных данных;

7.1.9. Разработаны и утверждены Положения «О порядке уничтожения персональных данных», Положение «По обработке персональных данных», Политика «Обработки персональных данных», Положение «Об использовании сайта», Положение «О системе видеонаблюдения»;

7.1.10.Обработка персональных данных производиться с согласия субъекта персональных данных (по утвержденным формам).

7.1.11.Приказом утвержден перечень должностей, имеющих право доступа к персональным данным. С лицами имеющих право доступа к персональным данным заключается Обязательство о неразглашении информации ограниченного доступа и о соблюдении режима конфиденциальности персональных данных, также с данными должностными лицами заключены дополнительные соглашения и актуализированы должностные инструкции;

7.1.12.Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

7.1.13.Ведутся журналы «учета обращений субъектов персональных данных и уполномоченного органа по защите прав субъектов персональных данных», журнал «учета передачи персональных данных», журнал «учета внутренних проверок соблюдения порядка и правил обработки персональных данных», журнал «учета машинных носителей персональных данных».

7.1.14. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

7.1.15. На стенде и сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.

7.1.16.Разработаны модели угроз безопасности персональным данным в информационных системах.

7.1.17. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается системой паролей. В силу принятых мер исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в местах, где ведется работа с персональными данными.

8.Средства обеспечения безопасности персональных данных:

8.1.Регистрация и учёт действий пользователей информационных систем персональных данных;

8.2.Защита персональных данных, обрабатываемых в информационных системах персональных данных, от несанкционированного доступа;

8.3.Осуществление антивирусного контроля;

8.4.Применение средств межсетевого экранирования и обнаружения вторжений;

8.5.Применение средств резервного копирования и восстановления информации;

8.6.Персональные данные работников осуществляемые без использования средств автоматизации хранятся в несгораемых металлических шкафах с замками в отдельных помещениях в которые ограничен доступ посторонних лиц;

8.7.Установлен запрет на установку программ из внешних источников;

8.8.Для работы с персональными данными работников - "1С Зарплата и управление персоналом" имеющей лицензирование на подобные операции;

8.9.Осуществляется идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.

9. Рассмотрение запросов субъектов персональных данных.

9.1. Субъекты персональных данных, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

9.1.1.Подтверждение факта обработки персональных данных в Обществе;

9.1.2.Правовые основания и цели обработки персональных данных;

9.1.3.Цели и применяемые Обществом способы обработки персональных данных;

9.1.4.Наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона.

9.1.5.Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

9.1.6.Сроки обработки персональных данных, в том числе сроки их хранения;

9.1.7.Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

9.1.8.Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

9.1.9.Информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;

9.1.10.  Сведения, указанные в ч. 7 ст. 14 Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных";

9.1.11.Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

9.2.Субъект персональных данных, вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3.Запрашиваемые сведения должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

9.4.Запрашиваемые сведения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Общества, осуществляющим обработку персональных данных, в течение десяти рабочих дней с момента обращения. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать:

9.4.1.Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

9.4.2.Сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

9.4.3.Подпись субъекта персональных данных или его представителя.

9.5.Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.6. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

9.7. В случае, если сведения, указанные в ч. 7 ст.14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в ч. 7 ст.14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

9.8. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в ч. 7 ст.14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п.8.7., в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п.8.4., должен содержать обоснование направления повторного запроса.

9.9. Сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" предоставляются субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

10.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10.Сведения о третьих лицах, участвующих в обработке персональных данных

10.1.Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора.

10.2.В поручении Оператора (договоре/соглашении) определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", обязанность по запросу оператора персональных данных в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии со статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных», обязанность обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

10.3.Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

10.4.В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

10.5.Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом.

 

11. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика

11.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

11.1.1.Трудовой кодекс Российской Федерации;

11.1.2.Налоговый кодекс Российской Федерации;

11.1.3.Гражданский кодекс Российской Федерации;

11.1.4.Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

11.1.5.Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;

11.1.6.Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

11.1.7.Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;

11.1.8.Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

11.1.9.Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

11.1.10.Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

11.1.11.Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;

11.1.12.договоры, заключаемые между оператором и субъектом персональных данных;

согласие субъекта персональных данных на обработку персональных данных;

11.1.13.Устав общества с ограниченной ответственностью «НТ 98»;

11.1.14.Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

11.1.15.Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

11.1.16.Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

11.1.17.Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;

11.1.18.Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;

11.1.19.Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;

11.1.20.договоры, выгодоприобретателем или поручителем по которым является субъект персональных данных.

11.1.21.Указом Президента Российской Федерации от 06 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера";

11.1.22.Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

11.1.23.Постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

11.1.24.Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

11.1.25.Приказом ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

11.1.26.Приказом Роскомнадзора от 05 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных";

11.2.В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты.

11.3.Обработка персональных данных прекращается при ликвидации или прекращении деятельности Общества в результате реорганизации.

12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных

12.1. Контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Оператора законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

12.2. Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

12.3. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных в структурных подразделениях Общества, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Оператора возлагается на лиц, допущенных к работе с персональными данными, в том числе посредством информационных систем.

13.Заключительное положение:

13.1.Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты nt98@list.ru

12.2.Данные Общества с ограниченной ответственностью «НТ 98» (ОГРН 1157847020132, ИНН 7805304195), зарегистрированным в соответствии с законодательством РФ по адресу: 198261, Санкт-Петербург г, пр-кт Народного Ополчения, д. 201, литера Е, офис 2, электронная почта nt98@list.ru; zakaz@nt98.ru

12.3.Общество рекомендует субъектам персональных данных регулярно проверять условия настоящей Политики на предмет ее изменения и/или дополнения.

12.4.Политика обработки персональных данных является обязательным документом для соблюдения требований законодательства Российской Федерации.

13.5. Политика может быть изменена ООО «НТ 98». Новая редакция Политики вступает в силу с момента ее размещения на Сайте ООО «НТ 98».

13.6. Уведомление пользователей сайта об внесенных изменениях в настоящую Политики обработки персональных данных будет реализовано путем размещения Уведомления в разделе «Наши новости».

13.7. Настоящая Политики утверждена приказом Генерального директора предприятия 05.02.2024г.