Поручение на обработку персональных данных

Термины и сокращения

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных). Перечень Персональных данных, Обработку которых поручает Оператор, указан далее в Поручении.

Оператор персональных данных, Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработчик – ООО «КОМПАНИЯ ЮСИЭС» (ОГРН 5077746794186, ИНН 7701723040), осуществляющее Обработку персональных данных по поручению Оператора.

Обработка персональных данных, Обработка – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Стороны конкретизируют перечень действий, которые Обработчик вправе осуществлять с Персональными данными далее.

1. Настоящее Поручение на обработку персональных данных (далее – Поручение) является обязательным для Оператора и Обработчика (далее – Стороны) в случае, если на него сделана прямая ссылка в каком бы то ни было договоре, заключённом между Сторонами (далее – Договор). Текст Поручения, размещённый на сайте https://rkeeper.ru/ в разделе «Правовые документы», является актуальной версией и применяется в соответствующих правоотношениях между Сторонами.

2. Целью обработки персональных данных по Поручению является организация обслуживания Оператора и исполнение условий Договора, заключенного между Оператором и Обработчиком.

3. Оператор поручает Обработчику осуществление следующих действий (операций) с персональными данными, совершаемых как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка): сбор, систематизацию, накопление, хранение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

4. Обработчик в рамках настоящего Договора вправе осуществлять обработку следующих персональных данных физических лиц: фамилия, имя, отчество; ИНН; СНИЛС пол; вид работы (основная, по совместительству); дата рождения; место рождения; гражданство; знание иностранного языка; сведения об образовании (вид; наименование образовательного учреждения; год окончания образовательного учреждения; квалификация по документу об образовании; наименование, серия и номер документа об образовании, о квалификации или наличии специальных знаний; направление, специальность по документу об образовании); сведения о стаже работы (общий; непрерывный; дающий надбавку за выслугу лет); состояние в браке; состав семьи; паспортные данные (серия, номер, дата выдачи, кем выдан); адрес места жительства; адрес регистрации; номер телефона; сведения о воинском учёте (категория запаса; воинское звание; профиль; военно-учётная специальность; категория годности к военной службе); сведения о приеме на работу и переводе на другую работу; структурное подразделение; должность; специальность; профессия; аттестация; тарифная ставка (оклад); надбавки; разряд, класс (категория) квалификации; повышение квалификации (дата начала обучения; дата окончания обучения; вид повышения квалификации; наименование образовательного учреждения; данные документа (наименование; серия, номер; дата); профессиональная переподготовка (дата начала переподготовки; дата окончания переподготовки; специальность; данные документа (наименование, номер, дата); награды и поощрения; почетные звания наименование; данные документа (наименование; серия, номер; дата); отпуск (вид отпуска; период работы; количество календарных дней отпуска; дата начала и окончания); социальные льготы (наименование льготы, номер и дата выдачи документа); основание прекращения трудового договора (увольнения); дата увольнения; номер и дата трудового договора; сведения о командировках (дата, место назначения, срок, цель; источник финансирования, задание); сведения о рабочем времени (явках и неявках на работу); степень родства; электронная почта; семейное положение; сведения об транспортном средстве; сведения о банковском счете; финансовая информация; сведения о доходах; должность; место работы; структурное подразделение; сведения об инвалидности.

4.1. Оператор обязан уведомить Обработчика в письменной форме, если персональные данные/субъекты, участвующие в обработке персональных данных, будут отличаться от перечисленных в пункте 4 Поручения.

5. Обязательства сторон в области обработки персональных данных.

5.1. Оператор обязуется:

5.1.1. Соблюдать права и законные интересы субъектов персональных данных, предусмотренные действующим законодательством РФ, в том числе получать согласия субъектов персональных данных или иметь другие основания, предусмотренные Федеральным законом №152-ФЗ «О персональных данных», на передачу персональных данных и обязуется предоставить подтверждение наличия таких оснований по запросу Обработчику в течение трех дней с даты получения такого запроса, а также выполнять иные требования действующего законодательства РФ для того, чтобы Обработчик мог исполнить Поручение;

5.1.2. Если субъект персональных данных требует предоставления информации об обработке персональных данных, корректировки персональных данных, оспаривает законность обработки персональных данных или требует удаления или уничтожения персональных данных, Оператор обязуется незамедлительно дать указания Обработчику на совершение соответствующих действий, в порядке и на условиях, предусмотренных Договором и Поручением;

5.1.3. В случае нарушения своих обязательств, предусмотренных действующим законодательством РФ и/или настоящим Поручением, Оператор обязуется в полном объёме возместить Обработчику документально подтвержденный ущерб, причиненный в результате невыполнения Оператором вышеуказанных обязательств.

5.2. Обработчик обязуется:

5.2.1. Соблюдать конфиденциальность персональных данных, обрабатываемых в рамках данного Поручения, и обеспечивать безопасность этих персональных данных при их обработке.

5.2.2. Обработчик при обработке персональных данных по поручению Оператора обязан принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных статьями 18 и 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.2.3. Уведомлять Оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в течение 1 (одного) рабочего дня с момента выявления инцидента.

5.2.4. В соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» принимать необходимые организационные и технические меры для защиты используемых в рамках данного поручения на обработку персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их пресечению;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правилами доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• назначение должностного лица, ответственного за обеспечение безопасности персональных данных.

5.3. В случае прекращения действия договора, Обработчик в течение 30 (тридцати) рабочих дней обязывается уничтожить персональные данные, переданные на обработку Оператором.

5.4. В случае направления запроса Оператором об уничтожении всех переданных или конкретных персональных данных, Обработчик обязывается в течение 7 (семи) рабочих дней удалить эти персональные данные.

5.5. В случае направления запроса Оператором о подтверждении уничтожения Обработчиком всех переданных или конкретных персональных данных Обработчик обязуется в течение 7 (семи) рабочих дней направить подтверждение уничтожения этих персональных данных.

6. ООО «КОМПАНИЯ ЮСИЭС» оставляет за собой право вносить изменения в настоящее Поручение. Такие изменения вступают в силу с момента размещения новой редакции Поручения по указанному в п. 1 адресу, если иное не предусмотрено в Договоре или в самом тексте изменений. Оператор считается согласившимся с такими изменениями, если в течение 5 рабочих дней с момента размещения изменений не заявит письменного возражения.