RU
EN
+7(495) 150-57-29
Задать вопрос
+7(495) 150-57-29
Задать вопрос
Ваш город
?
Выбрать другой город
Главная
О компании
Правовые документы
Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных ООО «КОМПАНИЯ ЮСИЭС»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных (далее – ПДн) и меры по обеспечению их безопасности в обществе с ограниченной ответственностью «КОМПАНИЯ ЮСИЭС» (ОГРН 5077746794186, ИНН 7701723040) (далее – Общество).

1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства Российской Федерации и международных договоров Российской Федерации в области ПДн.

1.3. Политика разработана с учетом требований Конституции Российской Федерации, в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон 152-ФЗ), Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», и другими федеральными законами, и подзаконными актами, определяющими случаи и особенности обработки ПДн.

1.4. В Политике используются следующие термины и определения:

  • автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники;
  • биометрические ПДн – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн;
  • блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
  • дата-центр – специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также по подключению к сети Интернет;
  • доступ к ПДн – ознакомление определенных лиц (в том числе работников) с ПДн субъектов, обрабатываемыми Обществом, при условии сохранения конфиденциальности этих сведений;
  • информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
  • контрагент – сторона договора с Обществом, не являющаяся работником Общества;
  • конфиденциальность ПДн – обязанность лиц, получивших доступ к ПДн, не раскрывать их третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством;
  • облачная вычислительная инфраструктура – общий пул конфигурируемых вычислительных ресурсов (сети передачи данных, серверы, устройства хранения данных, приложения и сервисы – как вместе, так и по отдельности), к которым обеспечен повсеместный и удобный сетевой доступ по требованию, и которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру, обладающие пятью основными свойствами: самообслуживание по требованию; универсальный доступ по сети; объединение ресурсов; эластичность; учёт потребления;
  • обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн;
  • оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн; в Политике под оператором понимается Общество, если иное не указано специально;
  • персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
  • ПДн, разрешенные субъектом ПДн для распространения, – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом 152-ФЗ;
  • предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
  • распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц;
  • Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, которая является уполномоченным федеральным органом исполнительной власти по защите прав субъектов ПДн;
  • специальные категории ПДн – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья;
  • субъект ПДн – физическое лицо, к которому относятся ПДн;
  • трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
  • файлы cookie – преимущественно небольшие текстовые файлы, которые хранятся на компьютере, планшете, мобильном телефоне или другом устройстве пользователя, в которых хранится информация об их предыдущих действиях на сайте в сети «Интернет».

1.5. Субъект ПДн имеет право:

1.5.1. Получать информацию, касающуюся обработки его ПДн.

1.5.2. Требовать от Общества прекращения обработки своих ПДн, их уточнения блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также вправе принимать предусмотренные законодательством меры по защите своих прав.

1.5.3. В любой момент отозвать свое согласие на обработку ПДн Обществом.

1.6. Обязанности Общества:

1.6.1. Общество обязано предоставить субъекту ПДн или его представителю сведения, предусмотренные действующим законодательством.

1.6.2. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо Роскомнадзора Общество обязано осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

1.6.3. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора оператор обязан осуществить блокирование ПДн, относящихся к субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

1.6.4. В случае подтверждения факта неточности ПДн оператор на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

1.6.5. В случае выявления неправомерной обработки ПДн, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос Роскомнадзора были направлены Роскомнадзором, также указанный орган.

1.6.6. Общество проводит и документально оформляет в соответствии с требованиями, установленными Роскомнадзором, оценку вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона 152-ФЗ с целью соотнесения указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федерального закона 152-ФЗ.

1.6.7. Оператор обрабатывает персональные данные в исполнение и в соответствии со следующими нормативными и правовыми актами:

  • ст. ст. 23-24 Конституции Российской Федерации;
  • ст. ст. 65, 86-90 Трудового кодекса Российской Федерации;
  • Налоговым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральным законом от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральным законом от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • ст. 8 Федерального закона от 31 мая 1996 г. № 61-ФЗ «Об обороне»;
  • ст. 9 Федерального закона от 26 февраля 1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
  • постановлением Правительства Российской Федерации от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете»;
  • Федеральным законом от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Гражданско-правовым договором;
  • Договором на оказание услуг;
  • Согласнями на обработку персональных данных;
  • Уставом Оператора.

2. Принципы обработки ПДн

2.1. Обработка ПДн Обществом осуществляется в соответствии со следующими принципами:

2.1.1. Законность и справедливая основа обработки ПДн. Общество принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПДн в случаях, когда это не допускается законодательством и не требуется для достижения определенных Обществом целей, не использует ПДн во вред субъектам ПДн.

2.1.2. Ограничение обработки ПДн достижением конкретных, заранее определённых и законных целей.

2.1.3. Обработка только тех ПДн, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки; недопущение обработки ПДн, не совместимой с целями сбора ПДн, а также избыточных по отношению к заявленным целям обработки ПДн. Общество не собирает и не обрабатывает ПДн, не требующиеся для достижения целей, указанных настоящей Политике, не использует ПДн субъектов в каких-либо целях, кроме указанных.

2.1.4. Недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой.

2.1.5. Обеспечение точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн. Общество принимает все разумные меры по поддержке актуальности обрабатываемых ПДн, включая (без ограничения) реализацию права каждого субъекта получать для ознакомления свои ПДн и требовать от Общества их уточнения, блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.

2.1.6. Хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

2.1.7. Уничтожение ПДн по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений установленного законодательством порядка обработки ПДн, отзыве согласия на обработку субъектом ПДн, истечении срока обработки ПДн, установленных согласием на обработку ПДн, если иное не предусмотрено законодательством.

3. Цели обработки ПДн

3.1. Реестр процессов обработки ПДн, включающий цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований определены Приложением №1 к настоящей Политике.

4. Порядок и условия обработки ПДн

4.1 Общество осуществляет:

  • неавтоматизированную обработку ПДн;
  • автоматизированную обработку ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанную обработку ПДн.

4.2 Обработка ПДн может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.

4.3 Обработка ПДн Обществом допускается в следующих случаях:

4.3.1 С согласия субъекта ПДн на обработку его ПДн.

4.3.2 Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

4.3.3 Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

4.3.4 Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения Обществом значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

4.3.5 Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.4 Общество не раскрывает третьим лицам ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством.

4.5 Общество осуществляет распространение ПДн на основании отдельного согласия субъекта ПДн. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн.

4.6 Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти ПДн предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.

4.7 Общество не осуществляет обработку биометрических ПДн.

4.8 При сборе ПДн, в том числе, посредством информационно-телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Общества (в Российской Федерации) и в дата-центрах на территории Российской Федерации.

4.9 Общество вправе осуществлять трансграничную передачу ПДн в соответствии с процедурой, установленной действующим законодательством, при условии выполнения требований статьи 12 Федерального закона 152-ФЗ.

4.10 Оператор осуществляет обработку информации о пользователе сайтов Оператора в целях, определенных Приложением №1 к настоящей Политике.

4.11 Оператор не осуществляет сопоставление и (или) объединение (связывание) технической информации пользователя сайта с находящимися в распоряжении Оператора ПДн и (или) иными сведениями.

4.12 Уничтожение ПДн должно исключать возможность их восстановления программными или физическими методами.

4.13 Порядок уничтожения ПДн определен в Приложении №1 к настоящей Политике. Подтверждение факта уничтожения персональных данных осуществляется в соответствии с требованиями, установленными Роскомнадзором.

5. Конфиденциальность ПДн

5.1. Работниками Общества, получившими доступ к ПДн, должна быть обеспечена конфиденциальность таких данных.

5.2. Общество вправе с согласия субъекта поручить обработку ПДн другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку ПДн по поручению Общества, соблюдать принципы, правила обработки ПДн и требования к обработке, предусмотренные законодательством. В поручении оператора должны быть выполнены все требования, предусмотренные частью 3 статьи 6 Федерального закона 152-ФЗ.

5.3. Общество вправе разместить свои информационные системы ПДн в дата-центре (облачной вычислительной инфраструктуре). В этом случае в договор с дата-центром (провайдером облачных услуг) в качестве существенного условия может включаться требование о запрете доступа персонала дата-центра к информационным системам ПДн Общества, размещаемых в дата-центре (облачной инфраструктуре).

6. Согласие субъекта ПДн на обработку своих ПДн

6.1. Субъект ПДн принимает решение о предоставлении своих ПДн Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

6.2. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством об электронной подписи.

6.3. Согласие субъектов на предоставление их ПДн не требуется при получении Обществом, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.

7. Сведения о принимаемых мерах для защиты ПДн

7.1. Безопасность ПДн, обрабатываемых Обществом, обеспечивается принятием правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПДн.

7.2. Правовые меры, принимаемые Обществом, включают:

  • разработку локальных нормативных актов Общества, реализующих требования законодательства, в том числе – Политики и Положения об обработке и обеспечении безопасности ПДн в Обществе;
  • отказ от любых способов обработки ПДн, не соответствующих определенным в Политике целям и требованиям законодательства.

7.3. Организационные меры, принимаемые Обществом, включают:

  • назначение лица, ответственного за организацию обработки ПДн;
  • назначение лица, ответственного за обеспечение безопасности ПДн в информационных системах ПДн;
  • ограничение состава работников Общества, имеющих доступ к ПДн, и организацию разрешительной системы доступа к ним;
  • ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе с требованиями к защите ПДн, с Политикой, другими локальными актами Общества по вопросам обработки ПДн;
  • обучение всех категорий работников Общества, непосредственно осуществляющих обработку ПДн, правилам работы с ними и обеспечения безопасности обрабатываемых ПДн;
  • определение в должностных инструкциях работников Общества обязанностей по обеспечению безопасности обработки ПДн и ответственности за нарушение установленного порядка;
  • регламентацию процессов обработки ПДн;
  • организацию учёта материальных носителей ПДн и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
  • определение типа угроз безопасности ПДн, актуальных для информационных систем ПДн, с учетом оценки возможного вреда субъектам ПДн, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности ПДн и требований к защите ПДн при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности ПДн;
  • определение угроз безопасности ПДн при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;
  • размещение технических средств обработки ПДн в пределах охраняемой территории;
  • ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с ПДн и размещаются технические средства их обработки, без контроля со стороны работников Общества.

7.4. Технические меры, принимаемые Обществом, включают:

  • разработку на основе модели актуальных угроз системы защиты ПДн для установленных Правительством Российской Федерации уровней защищенности ПДн при их обработке в информационных системах;
  • использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
  • оценку эффективности принимаемых мер по обеспечению безопасности ПДн;
  • реализацию разрешительной системы доступа работников к ПДн, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации;
  • регистрацию и учёт действий с ПДн пользователей информационных систем, где обрабатываются ПДн;
  • ограничение программной среды;
  • выявление вредоносного программного обеспечения (применение антивирусных программ) в узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность;
  • безопасное межсетевое взаимодействие (применение межсетевого экранирования);
  • идентификацию и проверку подлинности пользователя (аутентификацию) при входе в информационную систему;
  • контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
  • обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности ПДн;
  • защита среды виртуализации;
  • принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инциденты в них;
  • защита сетевых устройств и каналов связи, по которым осуществляется передача ПДн;
  • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления ПДн).

7.5. При размещении информационной системы в дата-центре (облачной инфраструктуре) часть мер безопасности может быть принята дата-центром (провайдером облачных услуг), что отражается в договоре между Обществом и дата-центром (провайдером облачных услуг).

8. Заключительные положения

8.1. Иные обязанности и права Общества как оператора ПДн и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области ПДн.

8.2. Во исполнение требований Федерального закона 152-ФЗ Политика публикуется в свободном доступе на сайтах Оператора в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор ПДн.

8.3. Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско- правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

8.4. Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или законодательства Российской Федерации в сфере ПДн.

При внесении изменений в Политику учитываются:

  • изменения в информационной инфраструктуре и (или) в используемых Обществом информационных технологиях;
  • сложившаяся в Российской Федерации практика правоприменения законодательства в области ПДн;
  • изменение условий и особенностей обработки ПДн Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.

8.5. В случае возникновения любых вопросов и обращений касательно обработки ПДн, Субъект ПДн может обратиться по адресу электронной почты dpo@rkeeper.ru либо с помощью письменного обращения в адрес Общества.

Реестр процессов обработки ПДн, включающий цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований

Цель обработки ПДн Категории субъектов ПДн Способы обработки ПДн Перечень обрабатываемых ПДн Сроки обработки и хранения ПДн Порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований
1. Подбор персонала (соискателей) на вакантные должности оператора -Соискатели Автоматизированная Иные категории: -фамилия, имя, отчество; -пол; -дата рождения (число, месяц, год); -знание иностранных языков (наименование, степень владения); -сведения об образовании, в том числе и послевузовском профессиональном образовании (или образования, наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании); - контактные данные (номер телефона и адрес электронной почты); -сведения о предыдущем месте работы по трудовому договору (организация, адрес расположения, должность, трудовой стаж); -фотография (не является биометрическим персональными данными, т.к. не используется для установления личности и не соответствует требованиям ГОСТ Р ИСО/МЭК 19794-5-2013); -сведения о предпочитаемой заработной плате; -сведения о деловых и иных личных качествах, носящих оценочный характер; -иные сведения, содержащиеся в резюме кандидата на замещение вакантных должностей -Хранение осуществляется на период принятия решения о приеме либо отказе в трудоустройстве. Уничтожение осуществляется в течении 30 дней с момента отзыва согласия на обработку персональных данных или с момента принятия решения о приеме либо отказе в трудоустройстве -Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн
2. Ведение кадрового и бухгалтерского учета -Работники, уволенные работники Смешанная Иные категории: -фамилия, имя, отчество; -сведения об изменении фамилии, имени, отчества (причина изменения, дата); -пол; -дата рождения (число, месяц, год); -место рождения (в соответствии с паспортными данными); -гражданство; -знание иностранных языков (наименование, степень владения); -сведения об образовании, в том числе и послевузовском профессиональном образовании (вид образования, наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании); -должность, структурное подразделение; -профессия; -стаж работы; -состояние в браке; -состав семьи (степень родства, фамилия, имя, отчество, год рождения); -реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); -адрес места жительства (адрес регистрации, фактического проживания); -дата регистрации по месту жительства; -идентификационный номер налогоплательщика (ИНН); -номер страхового свидетельства государственного пенсионного страхования (СНИЛС); -контактные данные (номер телефона и адрес электронной почты); -номер и дата трудового договора; -табельный номер; -сведения о приеме на работу и переводах на другую работу (дата, структурное подразделение, должность, тарифная ставка (оклад), основание); - сведения о предыдущем месте работы по трудовому договору (организация, адрес расположения, должность); - сведения о прохождении аттестации (дата, решение комиссии, номер и дата документа о прохождении аттестации, основание); - сведения о повышении квалификации (даты начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, номер, наименование документа о повышении квалификации); - сведения о профессиональной переподготовке (даты начала и окончания переподготовки, специальность, номер и дата документа о прохождении профессиональной переподготовки); - сведения о наградах (поощрениях), почетных званиях (наименование награды, наименование, номер и дата подтверждающего документа); - сведения об отпусках (вид отпуска, количество календарных дней отпуска, даты начала и окончания отпуска); - сведения о социальных льготах (наименование льготы, номер и дата выдачи документа); - основание прекращения трудового договора (увольнения); - дата увольнения; - банковские реквизиты; - фотография (не является биометрическими ПДн, т.к. не используется для установления личности и не соответствует требованиям ГОСТ Р ИСО/МЭК 19794-5-2013). Специальные категории: - сведения о нетрудоспособности, содержащиеся в листках нетрудоспособности; - сведения о состоянии здоровья -50/75 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ; -5 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ; -иные ПДн уничтожаются в течение 30 дней с момента прекращения трудовых отношений -Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн; -Уничтожение ПДн на бумажных носителях производится методом шредпрования
3. Обеспечение соблюдения трудового законодательства -Работники Смешанный Иные категории: - фамилия, имя, отчество; - сведения об изменении фамилии, имени, отчества (причина изменения, дата); -пол; -дата рождения (число, месяц, год); -место рождения (в соответствии с паспортными данными); -гражданство; -сведения об образовании, в том числе и послевузовском профессиональном образовании (вид образования, наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании); -должность, структурное подразделение; -профессия; -стаж работы; -состояние в браке; -реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); -адрес места жительства (адрес регистрации, фактического проживания); -дата регистрации по месту жительства; -идентификационный номер налогоплательщика (ИНН); -номер страхового свидетельства государственного пенсионного страхования (СНИЛС); -контактные данные (номер телефона и адрес электронной почты); -номер и дата трудового договора; -табельный номер; -сведения о прохождении аттестации (дата, решение комиссии, номер и дата документа о прохождении аттестации, основание); -сведения о повышении квалификации (даты начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, номер, наименование документа о повышении квалификации); -сведения о профессиональной переподготовке (даты начала и окончания переподготовки, специальность, номер и дата документа о прохождении профессиональной переподготовки); -сведения о наградах (поощрениях), почетных званиях (наименование награды, наименование, номер и дата подтверждающего документа) - 5 лет в отношении сведений (ПДн), включаемых в бухгалтерскую и налоговую отчетность: -3/5 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ; -50/75 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ; -иные ПДн уничтожаются в течение 30 дней с момента прекращения трудовых отношений -Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн; -Уничтожение ПДн на бумажных носителях производится методом шредпрования
-Родственники работников Смешанный Иные категории: -фамилия, имя, отчество; -пол; -дата рождения (число, месяц, год); -место рождения (в соответствии с паспортными данными)
4. Обеспечение начисления заработной платы и иных выплат -Работники; -Самозанятые (физические лица); -Физические лица, выполняющие работу по договорам гражданско- правового характера (ГПХ) Смешанная Иные категории: -фамилия, имя, отчество; -реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); -сведения о регистрации по месту жительства; -контактные данные (номер телефона и адрес электронной почты); -идентификационный номер налогоплательщика (ИНН); -номер страхового свидетельства государственного пенсионного страхования (СНИЛС); -банковские реквизиты -5 лет в отношении сведений (ПДн), включаемых в бухгалтерскую и налоговую отчетность; -2/3 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ; - иные ПДн уничтожаются в течение 30 дней с момента прекращения трудовых отношений - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн; -Уничтожение ПДн на бумажных носителях производится методом шредпрования
5. Обеспечение соблюдения законодательства РФ об обороне -Работники, уволенные работники Смешанная Иные категории: -фамилия, имя, отчество; -сведения об изменении фамилии, имени, отчества (причина изменения, дата); -пол; -дата рождения (число, месяц, год); -место рождения (в соответствии с паспортными данными); - гражданство; - должность, структурное подразделение; - профессия; - стаж работы; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - адрес места жительства (адрес регистрации, фактического проживания); - дата регистрации по месту жительства; - идентификационный номер налогоплательщика (ИНН); - номер страхового свидетельства государственного пенсионного страхования (СНИЛС); - контактные данные (номер телефона и адрес электронной почты); - сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, наименование военного комиссариата по месту жительства, отметка о постановке и снятии с воинского учета) Специальные категории: категория годности к военной службе -50/75 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ; - иные ПДн уничтожаются в течение 30 дней с момента прекращения трудовых отношений - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн; -Уничтожение ПДн на бумажных носителях производится методом шредпрования
6. Информационно-технологическое обеспечение деятельности - Работники, уволенные работники; - Самозанятые (физические лица); - Физические лица, выполняющие работу по договорам гражданско- правового характера (ГПХ) Автоматизированная Иные категории: - фамилия, имя, отчество; - контактные данные (номер телефона и адрес электронной почты) - должность, структурное подразделение; - место работы - До расторжения трудового договора и уничтожаются в течение 30 дней с момента прекращения трудовых отношений - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн.
7. Обеспечение пропускного режима на территорию оператора -Работники; -Посетители Смешанная Иные категории: -фамилия, имя, отчество; -должность, структурное подразделение; - место работы -До расторжения трудового договора и уничтожаются в течение 30 дней с момента прекращения трудовых отношений; -Обработка ПДн остальных категорий субъектов ПДн осуществляется до достижения цели обработки и в течение 1 года после ее достижения -Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн; -Уничтожение ПДн на бумажных носителях производится методом шредпрования
8. Обучение и развитие сотрудников -Работники Автоматизированная Иные категории: -фамилия, имя, отчество; -пол; -реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); -сведения о регистрации по месту жительства; -сведения об образовании, в том числе и послевузовском профессиональном образовании (вид образования, наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании); -контактные данные (номер телефона и адрес электронной почты) -5 лет в отношении сведений (ПДн), включаемых в бухгалтерскую и налоговую отчетность; -иные ПДн уничтожаются в течение 30 дней с момента прекращения трудовых отношений - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн
9. Обеспечение соблюдения трудового законодательства РФ в области охраны труда и благополучия сотрудников -Работники, уволенные работники Смешанная Иные категории: -фамилия, имя, отчество; -сведения об изменении фамилии, имени, отчества (причина изменения, дата); -пол; - дата рождения (число, месяц, год); - место рождения (в соответствии с паспортными данными); - сведения об образовании, в том числе и послевузовском профессиональном образовании (вид образования, наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании); - должность, структурное подразделение; - профессия; - стаж работы; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - контактные данные (номер телефона и адрес электронной почты); - номер и дата трудового договора; - сведения о приеме на работу и переводах на другую работу (дата, структурное подразделение, должность, тарифная ставка (оклад), основание); - сведения о прохождении аттестации (дата, решение комиссии, номер и дата документа о прохождении аттестации, основание); - сведения о повышении квалификации (даты начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, номер, наименование документа о повышении квалификации); - сведения о профессиональной переподготовке (даты начала и окончания переподготовки, специальность, номер и дата документа о прохождении профессиональной переподготовки); - сведения о социальных льготах (наименование льготы, номер и дата выдачи документа); - основание прекращения трудового договора (увольнения) -45 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ; - 50/75 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ; - иные ПДн уничтожаются в течение 30 дней с момента прекращения трудовых отношений -Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн; - Уничтожение ПДн на бумажных носителях производится методом шредпрования
10. Добровольное медицинское страхование -Работники, уволенные работники; -Физические лица, выполняющие работу по договорам гражданско- правового характера (ГПХ) Автоматизированная Иные категории: -фамилия, имя, отчество; -дата рождения (число, месяц, год); -пол; -контактные данные (номер телефона и адрес электронной почты); -номер страхового свидетельства государственного пенсионного страхования (СНИЛС); -сведения о трудовой деятельности; -адрес места жительства (адрес регистрации, фактического проживания) -До расторжения трудового договора и уничтожаются в течение 30 дней с момента прекращения трудовых отношений -Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн.
11. Организация деловых поездок, включая командировки и иные служебные поездки -Работники Автоматизированная Иные категории: -фамилия, имя, отчество; -реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); -данные документа, удостоверяющего личность за пределами Российской Федерации; -адрес места жительства (фактического проживания); -контактные данные (номер телефона и адрес электронной почты) -5 лет в отношении сведений (ПДн), включаемых в бухгалтерскую и налоговую отчетность; -иные ПДн уничтожаются в течение 30 дней с момента прекращения трудовых отношений - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн
12. Предоставление корпоративной мобильной связи -Работники Автоматизированная Иные категории: -фамилия, имя, отчество; -дата рождения (число, месяц, год); -пол; -реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); -гражданство; -контактные данные (адрес электронной почты) -До достижения цели обработки или до расторжения трудового договора. ПДн уничтожаются в течение 30 дней с момента достижения цели обработки или прекращения трудовых отношений - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн
13. Участие лица в конституционном, гражданском административном уголовном судопроизводстве, судопроизводстве в арбитражных судах -Работники; -Клиенты, представители клиентов; - Контрагенты, представители контрагентов; - Самозанятые (физические лица); - Физические лица, выполняющие работу по договорам гражданско- правового характера (ГПХ) Смешанная Иные категории: -фамилия, имя, отчество; - должность, структурное подразделение; -контактные данные (номер телефона и адрес электронной почты) - идентификационный номер налогоплательщика (ИНН); - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - сведения об образовании, в том числе и послевузовском профессиональном образовании (вид образования, наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании) -До расторжения трудового договора и уничтожаются в течение 30 дней с момента прекращения трудовых отношений -Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн. - Уничтожение ПДн на бумажных носителях производится методом шредпрования
14. Формирование, управление и предоставление доверенностей (в том числе машиночитаемых) - Работники; - Самозанятые (физические лица); - Физические лица, выполняющие работу по договорам гражданско- правового характера (ГПХ); - Контрагенты, представители контрагентов Смешанная Иные категории: - фамилия, имя, отчество; - дата рождения (число, месяц, год); - перечень полномочий; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - идентификационный номер налогоплательщика (ИНН); - номер страхового свидетельства государственного пенсионного страхования (СНИЛС) - 5 лет после приостановления, аннулирования или испечения срока действия доверенности (в том числе машиночитаемой) - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн; - Уничтожение ПДн на бумажных носителях производится методом шредпрования
15. Подготовка, заключение и исполнение гражданско- правового договора - Самозанятые (физические лица); - Физические лица, выполняющие работу по договорам гражданско- правового характера (ГПХ) Смешанная Иные категории: - фамилия, имя, отчество; - дата рождения (число, месяц, год); - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - адрес места жительства (адрес регистрации, фактического проживания); - дата регистрации по месту жительства; - идентификационный номер налогоплательщика (ИНН); - номер страхового свидетельства государственного пенсионного страхования (СНИЛС); - контактные данные (номер телефона и адрес электронной почты); - банковские реквизиты - До прекращения договорных отношений с таким лицом, а после передаются на архивное хранение в течение 50/75 лет; - Источение 5-ти лет с момента окончания договорных отношений с субъектом (для бухгалтерских документов) - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн; - Уничтожение ПДн на бумажных носителях производится методом шредпрования
16. Ведение договорной (преддоговорной) работы с клиентами и контрагентами - Работники; - Клиенты, представители клиентов; - Контрагенты, представители контрагентов; - Самозанятые (физические лица); - Физические лица, выполняющие работу по договорам гражданско- правового характера (ГПХ) Смешанная Иные категории: -фамилия, имя, отчество; - пол; - должность; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - сведения о регистрации по месту жительства; - контактные данные (номер телефона и адрес электронной почты); - банковские реквизиты; - идентификационный номер налогоплательщика (ИНН) - 5 лет с момента окончания договорных отношений с субъектом - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн; -Уничтожение ПДн на бумажных носителях производится методом шредпрования
17. Оказание услуг по автоматизации управления ресторанными и иными процессами -Клиенты, представители клиентов Автоматизированная Иные категории: -фамилия, имя, отчество; -пол; -дата рождения (число, месяц, год); -должность; -контактные данные (номер телефона и адрес электронной почты) - До момента отзыва согласия на обработку персональных данных или до достижения цели обработки - Уничтожение ПДн из ИСПДн производятся встроенными средствами ИСПДн
18. Участие в выставках и иных публичных мероприятиях -Клиенты, представители клиентов Смешанная Иные категории: -фамилия, имя, отчество; -место работы; -адрес места работы; -контактные данные (номер телефона и адрес электронной почты) - До момента отзыва согласия на обработку персональных данных или до достижения цели обработки - Уничтожение ПДн из ИСПДн производятся встроенными средствами ИСПДн; -Уничтожение ПДн на бумажных носителях производится методом шредпрования
19. Осуществление информационной и рекламной коммуникации -Посетители сайта; -Клиенты, представители клиентов; -Контрагенты, представители контрагентов; Автоматизированная Иные категории: -фамилия, имя, отчество; -контактные данные (номер телефона и адрес электронной почты) - До момента отзыва согласия на обработку персональных данных или до достижения цели обработки - Уничтожение ПДн из ИСПДн производятся встроенными средствами ИСПДн
20. Оказание технической поддержки клиентам и контрагентам -Посетители сайта; -Клиенты, представители клиентов; - Контрагенты, представители контрагентов Автоматизированная Иные категории: -фамилия, имя, отчество; -контактные данные (номер телефона и адрес электронной почты); -иная информация, которую субъект решит предоставить - До момента отзыва согласия на обработку персональных данных или до достижения цели обработки - Уничтожение ПДн из ИСПДн производятся встроенными средствами ИСПДн
21. Ведение статистики и анализа работы сайта - Посетители сайта Автоматизированная Иные категории: -файлы cookie; -сведения о действиях пользователей Сайта; -сведения об оборудовании и браузере пользователя; -П-адрес; -дата и время сессии; -реферер (адрес предыдущей страницы). - До момента отзыва согласия на обработку персональных данных или до достижения цели обработки - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн
22. Проведение онлайн- вебинаров - Посетители сайта Автоматизированная Иные категории: -фамилия, имя, отчество; -контактные данные (номер телефона и адрес электронной почты) - До момента отзыва согласия на обработку персональных данных или до достижения цели обработки - Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн
Блог
Как ресторану заработать на доставке в 2026? Бесплатный вебинар с пошаговым планом

На бесплатном вебинаре для владельцев и управляющих ресторанов эксперты рынка HoReCa покажут, как объединить процессы в удобную систему и увеличить средний чек


Подробнее
HoReCa-календарь февраля: ключевые события месяца

Форумы, выставки и онлайн-площадки — собрали основные мероприятия месяца, которые будут полезны рестораторам, отельерам и поставщикам


Подробнее

Мы используем файлы cookies, чтобы улучшить работу и повысить эффективность сайта, а также для определения предпочтений пользователей.

Продолжая пользоваться сайтом, вы соглашаетесь с условиями использования сайта и обработкой нами и нашими партнерами cookie-файлов на сайте. См. подробнее Политику конфиденциальности.