Политика в области обработки персональных данных
Приложение к приказу
ООО НПП «ЭКРА»
от 23 декабря 2022 г. №280
ПОЛИТИКА
В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика Общества с ограниченной ответственностью Научно-производственное предприятие «ЭКРА», г. Чебоксары (далее – Оператор) в отношении обработки персональных данных физических лиц (далее – Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ (в ред. от 14.07.2022 №266-ФЗ) «О персональных данных», определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных для каждой цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются Оператором, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, иные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, нормативными правовыми актами и иными документами в отношении обработки и обеспечения безопасности персональных данных.
1.2. Политика содержит сведения об Операторе, перечне и категориях обрабатываемых персональных данных, целях, способах, сроках, принципах обработки персональных данных, категориях субъектов, персональные данные которых обрабатываются Оператором, применяемых мерах в целях обеспечения безопасности персональных данных при их обработке, правах субъектов персональных данных, а также сведения необходимые субъектам персональных данных и иным лицам для осуществления обращения к Оператору.
1.3. Настоящая Политика является общедоступным документом, подлежит опубликованию на сайте Оператора https://ekra.ru и к ней предоставляется доступ с использованием информационно-телекоммуникационной сети (Интернет), а также иными способами в соответствии с законодательством Российской Федерации.
2. Термины и определения
2.1. В данном документе (Политике) используются общепринятые термины и определения в области защиты информации, образующие персональные данные, которые используются в законодательстве Российской Федерации, Федеральных законах от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», нормативных правовых актах в области обработки персональных данных и защиты информации:
Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Конфиденциальность персональных данных – обязательное для соблюдения Оператором и работниками Оператора, допущенными к обработке персональных данных, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка персональных данных) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Сведения об Операторе
Наименование: | Общество с ограниченной ответственностью Научно-производственное предприятие «ЭКРА» |
Адрес: | 428020, Чувашская Республика-Чувашия, г. Чебоксары, пр-кт И. Я. Яковлева, д. 3, помещение 541 |
Телефон: | +7(8352)220-110, +7(8352)220-130 |
E-mail: | ekra@ekra.ru |
4. Правовые основания обработки персональных данных
4.1. Правовые основания обработки персональных данных:
- Устав Оператора;
- трудовые договоры и договоры гражданско-правового характера, заключаемые между Оператором и субъектом персональных данных;
- договора, заключаемые с юридическими и физическими лицами, по основным видам деятельности Оператора;
- согласие на обработку персональных данных, которое дано субъектом персональных данных или его законным представителем Оператору в любой позволяющей подтвердить факт его получения форме, в том числе в письменном виде.
4.2. Политика Оператора в области обработки персональных данных определяется в соответствии с законодательством Российской Федерации, нормативными правовыми актами, в том числе:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные нормативные правовые акты и методические рекомендации надзорных органов (Роскомнадзор, ФСБ России и ФСТЭК России) в области защиты информации и обеспечения безопасности персональных данных.
4.3. Во исполнение настоящей Политики приказами Оператора утверждаются следующие локальные организационно-распорядительные и иные документы, в том числе:
- Приказ о назначении ответственного за организацию обработки персональных данных;
- Приказ об образовании (создании) экспертной комиссии (для проведения классификации ИСПДн и разработки модели угроз безопасности ПДн);
- Приказ о назначении администратора информационной безопасности;
- Приказ о назначении ответственных за обеспечение безопасности ПДн в ИСПДн;
- Приказ о назначении ответственных за эксплуатацию ИСПДн и используемых в них средств защиты информации;
- Приказ об утверждении списка лиц, допущенных к обработке персональных данных;
- Приказ об утверждении перечня помещений для работы с ПДн;
- Приказ об утверждении положения о соблюдении требований законодательства РФ и локальных организационно-распорядительных документов по вопросам обработки персональных данных;
- Приказ об организации и проведению работ по обеспечению безопасности ПДн, включая приложения:
- Положение об организации и проведении работ по обеспечению безопасности ПДн;
- Положение об организации режима безопасности помещений, в которых осуществляется обработка с ПДн;
- Типовые формы журналов;
- Приказ об обработке ПДн, включая приложения:
- Положение об обработке ПДн;
- Типовая инструкция по заполнению типовых форм;
- Форма Обязательства о неразглашении ПДн;
- Форма Согласия на обработку ПДн;
- Форма Согласия на обработку ПДн, разрешенных субъектом персональных данных для распространения;
- Приказ об утверждения перечня обрабатываемых персональных данных;
- Приказ об утверждения перечня информационных систем персональных данных;
- Акты классификации информационных систем персональных данных;
- Модели угроз безопасности персональных данных.
4.4. Локальные организационно-распорядительные и иные документы Оператора актуализируются в соответствии с вносимыми изменениями в законодательство Российской Федерации в области обработки персональных данных и защиты информации, организационно-штатными изменениями в структуре Оператора и иными изменениями в деятельности Оператора, а также условий и правил обработки персональных данных.
5. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
- кадровое обеспечение работы Оператора, в том числе в целях обеспечения соблюдения законов и иных нормативных правовых актов, регулирующих трудовые отношения, расчета и выдачи заработной платы и иных выплат, налоговых и пенсионных отчислений, содействия субъектам в получении образования, внутренних и внешних переводов, контроля исполнения субъектом внутренних локальных актов Оператора, обеспечения сохранности имущества Оператора и субъектов;
- осуществление уставной деятельности в соответствии с заявленными видами деятельности (оказание услуг и др.) Оператора, в том числе исполнение обязательство по гражданско-правовым договорам;
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
Цели, категории и перечень персональных данных субъектов, обрабатываемых ООО НПП «ЭКРА» изложены в приложении № 2 к настоящей Политике.
Правовое основание, сроки обработки и хранения персональных данных изложены в приложении № 3 к настоящей Политике.
6. Принципы обработки персональных данных
Оператор в своей деятельности руководствуется и осуществляет обработку персональных данных с соблюдением принципов, указанных в ст. 5 Федерального закона «О персональных данных», в том числе:
- Обработка персональных данных должна осуществляться на законной и справедливой основе.
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
- Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Обработка персональных данных
7.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
- кандидаты для приема на работу;
- работники Оператора;
- члены семьи работника (дети, супруг, супруга, и т.д., обработка персональных данных которых осуществляется в рамках «Личная карточка работника» по форме № Т-2);
- физические лица, с которыми трудовые отношения Оператора прекращены;
- физические лица и представители юридических лиц, с которыми Оператором заключены договора по его основному и неосновному видам деятельности;
- физические лица, персональные данные которых переданы организациями и учреждениями в соответствии с договорами, заключенными с Оператором;
- посетители, которым предоставлен временный доступ на территорию Оператора;
- лица, персональные данные которых указаны в обращениях, поступивших в адрес Оператора.
Оператор осуществляет обработку персональных данных субъектов, категории которых указаны в п.7.1 настоящей Политики, с использованием средств автоматизации в информационных системах персональных данных и на бумажных носителях информации.
7.2. Содержание и объем обрабатываемых персональных данных соответствуют и не являются избыточными по отношению к заявленным целям обработки персональных данных (см. раздел 4 настоящей Политики) в соответствии с требованиями Федерального закона «О персональных данных» и согласием на обработку персональных данных.
7.3. Оператором не предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов персональных данных.
7.4. Оператор осуществляет обработку биометрических персональных данных субъектов в форме видео-фиксации и фотографирования (фотография) без снятия и использования антропометрических параметров, а именно:
- фотографирование (фотографическое изображение) субъектов, на которых оформлены личные или гостевые электронные пропуска, при осуществлении контрольно-пропускного режима на проходных Оператора;
- видео-фиксация в помещениях и прилегающей территории Оператора для целей обеспечения безопасных условий осуществления уставной деятельности Оператора и обеспечения сохранности имущества Оператора и субъектов;
- (фото-; видеоизображение) субъектов, при размещении фото-; видеоматериалов на сайте Оператора и в группах Оператора в социальных сетях, а также на Доске Почета.
7.5. Оператор не осуществляет обработку специальной категории персональных данных.
7.6. Оператором осуществляется передача персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации и организационно-распорядительных документов Оператора в области обработки и защиты персональных данных, а также в соответствии с условиями заключенных Оператором договоров, не противоречащих требованиям законодательства Российской Федерации, и согласия субъектов на обработку персональных данных.
7.7. Оператор осуществляет трансграничную передачу персональных данных (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
8. Меры по обеспечению безопасности персональных данных
8.1. В соответствии с законодательством Российской Федерации по защите информации Оператором при обработке персональных данных приняты необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в том числе принятием следующих мер:
8.1.1. В соответствии с локальными организационно-распорядительными документами Оператора (п. 3.2. настоящей Политики):
назначены:
- ответственный за организацию обработки персональных данных;
- администратор информационной безопасности;
- ответственные за обработку персональных данных;
- ответственные за обеспечение безопасности персональных данных в информационных системах персональных данных;
- ответственные за эксплуатацию информационных систем персональных данных;
определены:
- лица, допущенные к обработке персональных данных;
- помещения, в которых осуществляется обработка персональных данных;
- перечень информационных систем, в которых обрабатываются персональные данные;
- перечни персональных данных, которые обрабатываются с использованием средств автоматизации или без использования таких средств;
- обязанности ответственных, осуществляющих обработку и защиту персональных данных при их обработке;
- форма согласия субъекта на обработку его персональных данных;
- форма согласия субъекта на обработку его персональных данных разрешенных субъектом персональных данных для распространения;
- форма обязательства работника о неразглашении персональных данных;
8.1.2. Проведена классификация информационных систем персональных данных, определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных на основании обследования процессов обработки персональных данных. Разработаны и утверждены акты классификации информационных систем персональных данных и частные модели угроз безопасности персональных данных;
8.1.3. Применены организационные и технических меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований по защите персональных данных, а также осуществления внутреннего контроля обработки персональных данных и хранения персональных данных на материальных носителях информации;
8.1.4. Работники Оператора, осуществляющие обработку персональных данных, ознакомлены с требованиями законодательства Российской Федерации, нормативными правовыми актами и локальными организационно-распорядительными документами Оператора (положения, правила, инструкции и др.) по защите персональных данных при их обработке, и мерами ответственности, предусмотренными за нарушение требований законодательства в указанной сфере;
8.1.5. Оператор проводит обучение в целях повышения уровня подготовки и осведомленности работников по вопросам обработки персональных данных и защиты информации в соответствии с требованиями законодательства Российской Федерации.
8.2. Обязанности должностных лиц и работников Оператора, осуществляющих обработку и защиту персональных данных, определяются Положением об организации и проведению работ по обеспечению безопасности персональных данных, Положением об обработке персональных данных и другими документами.
9. Права субъекта персональных данных
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, установленных частью 7 статьи 14 Федерального закона «О персональных данных», в том числе:
9.1.1. подтверждение факта обработки персональных данных Оператором;
9.1.2. правовые основания и цели обработки персональных данных;
9.1.3. цели и применяемые Оператором способы обработки персональных данных;
9.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
9.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
9.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
9.1.10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ (в ред. от 14.07.2022 №266-ФЗ) «О персональных данных»;
9.1.11. иные сведения, предусмотренные Федеральным законом «О персональных данных» и(или) другими федеральными законами.
9.2. Субъект вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки персональных данных, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Субъект персональных данных по всем интересующим его вышеуказанным вопросам может обратиться к Оператору, информация о котором указана в разделе 3 настоящей Политики. Рекомендуемая форма запроса субъектов персональных данных на получение информации, касающейся обработки персональных данных, представлена в приложении №1 к настоящей Политике.
Сведения предоставляются Субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.4. Оператор осуществляет рассмотрение запросов по вопросам обработки персональных данных в сроки и в соответствии требованиями, установленными Федеральным законом «О персональных данных».
10. Заключительные положения
Оператор оставляет за собой право вносить в данную Политику изменения, которые не противоречат законодательству Российской Федерации, нормативным правовым актам по вопросам обработки персональных данных и защиты информации.
Приложение №1
к Политике ООО НПП «ЭКРА»
в отношении обработки
персональных данных
Генеральному директору
ООО НПП «ЭКРА»
Дони К.Н.
_______________________
(ФИО заявителя)
_______________________
(Адрес заявителя)
_______________________
(Документ, удостоверяющий
личность, серия, номер,
кем, когда выдан)
Запрос
В соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ) прошу предоставить информацию, касающуюся обработки моих персональных данных (персональных данных представляемого), а именно:
1) подтверждение факта обработки персональных данных ООО НПП «ЭКРА»;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые ООО НПП «ЭКРА» способы обработки персональных данных;
4) наименование и место нахождения ООО НПП «ЭКРА», сведения о лицах (за исключением работников ООО НПП «ЭКРА», которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО НПП «ЭКРА» или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО НПП «ЭКРА», если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
В случае отсутствия такой информации, прошу Вас уведомить меня об этом.
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренные законом сроки.
(подпись)
(Ф.И.О.)
«__»______________ 20__ г.
Приложение №2
к Политике ООО НПП «ЭКРА»
в отношении обработки
персональных данных
Цели, категории и перечень персональных данных субъектов, обрабатываемых ООО НПП «ЭКРА»
Цель обработки персональных данных | Категории субъектов персональных данных | Категории и перечень персональных данных |
субъектам персональных данных в трудоустройстве у Оператора | Кандидаты для приема на работу |
|
Обеспечение кадровой работы Оператора, в том числе в целях обеспечения соблюдения законов и иных нормативных правовых актов, оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, направления субъектов персональных данных в командировки, содействия им в трудоустройстве, получении образования и продвижении по службе, обеспечения сохранности имущества субъектов персональных данных, обеспечения их личной безопасности и членов их семей, контроля количества и качества выполняемой работы, обеспечения сохранности их имущества и имущества Оператора | Работники Оператора |
|
Обеспечение кадровой работы Оператора, в том числе в целях обеспечения соблюдения законов и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления им гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Оператора | Уволенные работники Оператора |
|
Обеспечение кадровой работы Оператора, в том числе в целях обеспечения соблюдения законов и иных нормативных правовых актов, предоставления им гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Оператора | Члены семьи работника (дети, супруг, супруга, и т.д., обработка персональных данных которых осуществляется в рамках «Личная карточка работника» по форме № Т-2) |
|
Выполнение своих полномочий и функций в соответствии с заявленными видами деятельности (оказание услуг и др.), предусмотренных Уставом | Физические, должностные лица и представители юридических лиц, с которыми Оператором заключены договоры по его основному и неосновному видам деятельности |
|
Исполнение обязательств по гражданско-правовым договорам | Физические лица, персональные данные которых переданы организациями и учреждениями в соответствии с договорами, заключенными с Оператором |
|
Организация и осуществление пропускного и внутри объектового режима Оператора | Посетители, которым предоставлен временный доступ на территорию Оператора |
|
Обеспечение защиты прав и свобод субъектов персональных данных (в том числе работников Оператора и прочих лиц), обратившихся с запросом в архив Оператора о предоставлении сведений, содержащих персональные данные указанных субъектов | Лица, персональные данные которых указаны в обращениях, поступивших в адрес Оператора |
|
Приложение №3
к Политике ООО НПП «ЭКРА»
в отношении обработки
персональных данных
Правовое основание, сроки обработки и хранения персональных данных
Правовое основание обработки персональных данных | Срок обработки и хранения персональных данных |
С согласия субъекта персональных данных на обработку его персональных данных | В течение срока, на который было дано согласие на обработку персональных данных |
Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей | В течение срока, установленного соответствующими международными договорами или законами |
При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом | В течение срока, установленного соответствующими законами |
Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве | В течение срока, необходимо для исполнения соответствующего акта |
В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах | В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации |
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем | В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации |
Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно | До момента, когда получение согласия субъекта персональных данных станет возможным или, когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше) |
Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных | В течение срока, необходимого для осуществления прав и обеспечения законных интересов Конкретный срок определяется Обществом с учетом положений настоящей Политики, внутренних документов и локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки |