Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет позицию Акционерного общества «Прасковейское» (далее — Оператор, Общество) в отношении обработки и защиты персональных данных (далее — ПДн).

1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина — субъекта персональных данных при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Действие Политики распространяется на все персональные данные, которые обрабатываются Оператором с использованием средств автоматизации и без использования таковых, включая сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование и уничтожение.

1.4 Доступ к настоящей политике должен иметь любой субъект персональных данных.

1.5. Оператор обязан:

  • соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;

  • предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона "О персональных данных";

  • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона "О персональных данных";

  • разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;

  • предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;

  • в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении, при получении запроса субъекта персональных данных или его представителя дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющегося основанием для такого отказа;

  • принимать меры для обеспечения безопасности персональных данных и выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

1.6. Оператор персональных данных имеет право:

  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона "О персональных данных";

  • отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона "О персональных данных";

  • осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, указанных в части 2 статьи 22 Федерального закона "О персональных данных".

     

2. Основные понятия и состав обрабатываемых данных

2.1. В настоящей Политике используются следующие термины:

  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Пдн);

  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

  • субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или прямо или косвенно определяемо;

  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  • конфиденциальность персональных данных - обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;

  • защита персональных данных - комплекс мероприятий, направленных на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные;

  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.2. Категории субъектов и состав обрабатываемых данных:

  • Работники Общества, бывшие работники, родственники работников: ФИО, паспортные данные, ИНН, СНИЛС, адрес регистрации и проживания, контактные данные (телефон, email), данные о семейном положении, образовании, должности, заработной плате, командировках и иные данные, предоставленные в рамках трудовых отношений.

  • Кандидаты на трудоустройство: ФИО, контактные данные, сведения об образовании и квалификации (в объеме резюме).

  • Акционеры (физические лица): ФИО, паспортные данные, адрес регистрации, количество и тип акций, данные о выплате дивидендов.

  • Контрагенты (физические лица и представители юрлиц): ФИО, паспортные данные, ИНН, ОГРН (СНИЛС), адрес регистрации, реквизиты доверенности, контактные телефоны, адреса электронной почты;

  • посетители сайта (praskoveya.ru): ФИО, email, номер телефона, наименование компании, файлы cookie, IP-адрес;

  • иные категории субъектов персональных данных, персональные данные которых обрабатываются.

     

3. Правовые основания обработки

3.1. Правовыми основаниями обработки персональных данных являются следующие правовые акты (включая перечисленные ниже, но не ограничиваясь ими):

  • Конституция Российской Федерации;

  • Федеральный закон «О персональных данных»;

  • Федеральный закон «О противодействии коррупции»;

  • Трудовой кодекс РФ;

  • Гражданский процессуальный кодекс;

  • Арбитражный кодекс Российской Федерации;

  • Налоговый кодекс РФ;

  • Федеральный закон «Об акционерных обществах»;

  • Федеральный закон «О бухгалтерском учете» и иные федеральные законы, возлагающие на Общество обязанности по обработке данных;

  • уставные документы оператора;

  • Согласие субъекта персональных данных на обработку;

  • договоры, заключаемые между оператором и субъектом персональных данных;

  • внедоговорные отношения между Оператором и субъектом персональных данных.

3.2. Обработка специальных категорий ПДн (касающихся расовой, национальной принадлежности, политических взглядов, состояния здоровья) в Обществе осуществляется только при наличии письменного согласия и в случаях, предусмотренных законом. Биометрические данные не обрабатываются.

4. Цели сбора и обработки персональных данных

4.1. Общество обрабатывает персональные данные строго для следующих целей:

  • Ведение кадрового, бухгалтерского и налогового учета (начисление зарплаты, отпусков, больничных, уплата налогов и взносов).

  • Обеспечение соблюдения трудового и пенсионного законодательства РФ.

  • Ведение реестра акционеров и реализация корпоративных прав (подготовка и проведение общих собраний, выплата дивидендов).

  • Заключение и сопровождение гражданско-правовых договоров с контрагентами.

  • Рассмотрение обращений и запросов граждан и юридических лиц.

  • Организация пропускного режима и обеспечение безопасности на территории Общества.

  • соблюдение законодательства о противодействии коррупции.

4.2. Обработка персональных данных Оператором основана на следующих принципах:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;

  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

  • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой, не допускается;

  • обработке подлежат только персональные данные, которые отвечают целям их обработки;

  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Трансграничная передача персональных данных Оператором не осуществляется.

5. Условия обработки и передачи третьим лицам

5.1. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта, за исключением случаев, предусмотренных федеральным законом.

5.2. Оператор осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств.

5.3. Оператор обязан принимать меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.

5.4. Передача данных третьим лицам (включая регистратора для ведения реестра акционеров, налоговые органы, Пенсионный фонд РФ) осуществляется на основании договоров или в рамках исполнения требований законодательства.

5.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5.6. Условиями прекращения обработки персональных данных являются:

  • достижение целей обработки персональных данных;

  • истечение срока действия согласия;

  • отзыв согласия субъекта персональных данных на обработку его персональных данных;

  • требование субъекта персональных данных, направленное Оператору и включающее в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению;

  • выявление неправомерной обработки персональных данных.

     

6. Меры по обеспечению безопасности

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

6.2. К таким мерам относятся: назначение лица, ответственного за обработку ПДн; издание локальных актов; ограничение доступа сотрудников; применение средств защиты информации; обеспечение хранения документов в запираемых шкафах/сейфах, а электронных баз данных с использованием паролей и антивирусной защиты.

7. Сроки обработки и хранения

7.1. Персональные данные обрабатываются в течение срока действия трудового/гражданско-правового договора и в течение сроков хранения документов, установленных законодательством РФ (в частности, требованиями архивного законодательства, 75 лет для личных карточек работников, 5-6 лет для прочих документов по кадрам и бухгалтерии).

7.2. По истечении установленных сроков или при достижении целей обработки данные подлежат уничтожению или обезличиванию.

8. Права субъектов персональных данных и контакты

8.1. Субъект персональных данных имеет право:

  • получать сведения о наличии его ПДн у Оператора и информацию об их обработке;

  • требовать уточнения, блокирования или уничтожения своих ПДн, если они являются неполными, устаревшими или незаконно полученными;

  • отозвать согласие на обработку ПДн (если основанием является согласие) путем направления письменного уведомления;

  • обжаловать действия Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке.

8.2. Контактная информация Оператора:

  • Наименование: АО «Прасковейское»

  • Юридический адрес: Ставропольский край, Буденновский район, с. Прасковея, ул. Ленина, 11.

  • Адрес для обращений по вопросам обработки ПДн: 358617, Ставропольский край, Буденновский район, с. Прасковея, ул. Ленина, 11.

  • Адрес электронной почты: info@praskoveya.ru

8.3. Документ вступает в силу с даты его утверждения Генеральным директором. Изменения в Политику вносятся при изменении законодательства или внутренних регламентов Общества.