Политика общества с ограниченной ответственностью "CTPУKTУPA АЙТИ" в отношении обработки персональных данных
  1. Общие положения
  2. Настоящая Политика общества с ограниченной ответственностью "CTPУКТУРА АЙТИ" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том чиcлe защиты прав на неприкосновенность частной жизни, личную и семейную тайнv.
! .?. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "CTPУKTУPA АЙТИ" (далее - Оператор, ООО "CTPУKTУPA АЙТИ").
  1. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
  2. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика пуsликуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
  3. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
» хранение;
  • уточнение (обновление, изменение);
  • извлечение;
е использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокпрование;
  • удаление;
  • уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных п (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  1. Основные права и обязанности Оператора.
  2. Оператор имеет право:
  3. самостоятельно определять состав и перечень мер, необходимьт и достатошіых для обеспечения вьтолнения обязанностей, предусмотренных Законом о персональньт данных и припятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персGпальньт данньт или другими федеральными законами;
  4. поручіггь обработку персональньт данньт другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лгіцом договора. Лицо, осуществляющее обработку персональных данных по поручению Oпepai opa. обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональньт данных, принимать необходимые меры, направленные на обеспечение вьтолнения оsязапностей, предусмотренных Законом о персональньт данньт;
  5. е случае отзыва субъектом персональньт данньт согласия на обработку персональньlх данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
  6. Оператор обязан:
  7. организовывать обработку персональных данньт в соответствии с требованиями Закона о персональных данньт;
  8. отвечать на обращения и запросы субъектов персональньт данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  9. сообщать в уполномоченньйі орган по защите прав субъектов персональньт данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовьlх коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дпей с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведом.пение с указанпем причин продления срока предоставления запраюиааемой информации;
  10. в порядке, определенном федеральным органом исполнительной власти, уполномоченньlм в области обеспечения безопасности, обеспечивать взаимодействие с государственной системоіі оfiпаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных дапньж.
  11. /. Основные права субъекта персональных данных. Субъект персональных данньт имеет право:
  12. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в пих не должньІ содержаться персональные данные, относящиеся к другим субъектам персональных данньт, за исключением случаев, когда имеются законные основания для раскрытия таких персональньт данных. Перечень информацию и порядок ее получения устамовлен Законом о персональных данных;
  13. требовать от оператора уточнения его персональньт данных, их блокированчя или униитожепия в случае, если персональные данные являются неполными, устаревшими, неточными, н•захонно полученньlми или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынгс товаров, работ и услуг;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональньт данных у Оператора.
i.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативные актов ООО "CTPYKTУPA АЙТИ" в сфере обработки и заідиты персоналъньт данных определяется в соответствии с законодательством Российской Федерации.
  1. Цели сбора персояальных даяных
  2. Обработка персональных данных ограничивается достижением конкретпьт, заранее определенных и законные целей. Не допускается обработка персональньт данньт, несовместимая с целями сбора персональньт данньт.
  3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  4. Обработка Оператором персоналъных данных осуществляется в следующих целях:
  • осуществление своей деятельности в соответствии с уставом ООО "CTPУKTУPA АЙТИ", в том числе заключение и исполнение договоров с контрагентами;
  • исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества вьтолняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение п передача в уполномочемные органы требуемых форм отчетности, организация постановки на индивидуъчьньйі (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования;
  • осуществление пропускного режима;
  • предоставление сведений для участия в закупках на электронньт торговых площадках.
  1. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативные правовые актов.
  2. Правовые основания обработки персональных данных
  3. Правовым основанием обработки персональньт данных является совокупность нормативных правовых актов, во исполнение которьт и в соответствии с которыми Оператор осуществляет обработку персональных данньт, в том числе:
  • Конституции Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Poccщйcкoй Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральньгй закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
  • Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
  • ФедеральньN закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
  1. Правовым основанием обработки персональных данньт также являются:
  • устав ООО "CTPYKTУPA АЙТИ”;
  • договоры, заключаемые между Оператором и субъектами персональньт данных;
  • согласие субъектов персональных данньт на обработку их персональных данных.
  1. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
  2. Содержание и объем обрабатываемых персональных дaнньіх дoлжньІ соответствовать заявленным
целям обработки, предусмотренных в разд. 2 настоящей Политики. Обрабатываемые персопальные данные не должны бьггь избыточными по отношению к зaявлeнным це.чям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих гатегорий субъектов персональных данных.
  1. Кандидаты для приема на работу к Оператору - для целей исполнения трудового закоподательства в рамках трудовых и иных непосредственмо связанньт с ним отношений, осуществления пропускного режима:
  • фамилия. имя, отчество;
  • ПОл:
  • гражданстао;
  • дата п место рождения;
  • контактные данные;
« сведения о воинском учете;
« сведения об образовании, опыте работы, квалификации;
  • сведения о заработной плате;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • анкетные и биографические данные, резюме;
  • сведения о составе семьи и семейное положение (сведения из свидетельства о рождение ребенка; сведения из свидетельства о регистрации брака);
  • паспортные данные;
  • сведения о социальных лъготах;
  • сведения об инвалидности (при необходимости);
  • занимаемая должность;
  • наличие судимостей;
  • номер телефона;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительнЬLх пиСьмах.
  1. Работники и бывшие работники Оператора - дпя целей исполнения трудового законодатеэьства в рамках трудовых и иных непосредственно связанньт с ним отношений, осуществленил пропусхного режима:
о ф£tМllзЧИЯ, ПйІЯ, отчество;
  • пол;
  • гражданство;
« дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
» контактньте даннъІе (номер телефона, адрес электронной почты);
  • индивидуальньгй номер налогоплательщика;
» страховой номер индивидуального лицевого счета (СНИЛС);
  • сведени об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о заработной плате сотрудника, в том числе сведения из СФР для расчета пособий;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарньт взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
» сведения о доходе с предыдущего места работы;
  • номер расчетного счета;
  • иньіе персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.3. Члены семьи работников Оператора - для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отнотений:
  • фамилия, имя, отчество;
  • год рождения;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
  1. 4.2.*,. Клиенты и контрагенты Оператора (физические лица) - для целей осуществэения своей деятельности в соотаетствии с уставом ООО "CTPУKTУPA АИТИ", осуществления пропускпого режима:
» фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • замещаемая должность;
  • индивидуальный номер налогоплательщика;
  • иные персональные данные, предоставляемые клиептами п контрагентами (физическими лицами). необходимые для заключения и исполнения договоров.
4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом ООО "CTPУKTУPA АЙТИ", осуществзения пропускного режима:
  • фамилия, имя, отчество;
  • паспортные данные;
  • контактпь*е данные;
  • замещаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для захлючения и исполнения договоров.
  1. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологическпе и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской федерации.
  2. Оператором не осуществляется обработка специалъных категорий персональньж данных. касающихся расовой, национальной принадлежности, политических взглядов, религпозньт или ѐилософских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренньт законодательством РФ.

  1. Порядок и условия обработки персональньтх данньтх
  2. Обработка персональных данньт осуідествляется Оператором в соответствии с требованиями закоподательства Российской Федерации.
  3. Обработка персональных данньт осуідествляется с согласия субъектов персональных данпьт на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
  4. Оператор осутцествляет обработку персональных данных для каждой цели их обработки следующими способами:
  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональньт данных с псредаией полученной ипфGрмацип по информационно-телекоммуникационньтм сетям или без таковой;
  • смешанная обработка персональньlх данньт.
  1. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данньт.
  2. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 Гlолитики, осуществляется путем:
  • получения персональных данньт в устной и письменной форме непосредственно от субъектов персональньт данньт;
  • внесеІзия персональных данных в журналы, реестры и информационные системы Oпeparopa;
  • испо.пьзования иньіх способов обработки персональных данных.
5.6. Н.е допускается раскрытие третьим лицам и распространение персональньт данньт без согласия субъекта персональных данных, если иное не предусмотрено федералъньlм законом. Согласие на обрабожу персональных данньт, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иньт согласии субъекта персоналъньт данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональньтх данных, разрешенпых субъектом персональньт данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
  1. Передача персональньт данных органам дознания и следствия, в Федералъную палоговутэ службу. Социальный фонд России и другие уполномоченные органы исполнителъной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
 Ѕ.Ѕ. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональньт данньт от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкциоіпірованных действий, в том числе:
« определяет угрозы безопасности персональньт данньт при их о5раfiотке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки п защиты персональных данньт;
  • назначает лиц, ответственных за обеспечение безопасности персональных данпьт в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персоналъные данпые;
  • организует работу с информационными системами, в которьт обрабатываются персопальные данные;
  • храпит персональные данные в условиях, при которых обеспечиваетсх их сохранность и исключается неправомерньгй доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данньІх.
  1. Оператор осущеетвляет хранение персональных данных в форме, позволяющей определять субъекта персональных данньт, не дольше, чем этого требует каждая цель обработки персональных дапньт. если срок хранения персональньт данных не установлен федеральным законом, договором.
  2. Персональные данные на бумажных носителях хранятся а ООО "CTPУKTYPA АЙТИ" в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архпвном дсле в РФ (Федеральньйі закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаіщй, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
  3. Срок хранения персональных данных, обрабатываемых в информационньт системах персональных данных, соответствует сроку хранения персональных данных на бумажньт носителях.
  4. Оператор прекращает обработку персональньт данньт в следующих случаях:
  • выявлен факт их неправомерной обработки. Срок - в течение трех рабочих двей с датьl выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данньгх на обраоотку указанных данных, когда по Закону о персоналъных данных обработка этих данных допусгается только с согласия.
  1. При достижения целей објэаботки персональньт данных, а также в случае отзыва су5ъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данньт. если:
  • ипое не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персоналъньт данных;
» Оператор не вправе осуществлять обработку без согласия субъекта персональньгх данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашенчем между Оператором и субъектом персональньт
данных.
  1. При обращении субъекта персональных данньт к Оператору с требованием о прекращении обработки персональных данньт в срок, не превыюающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данньт прекращается, за исключением случаев, предусмотренных Законом о персональных данньт. Указанньйі срок может fiыть
продлен, но не более чем на пяь рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
  1. При сборе персональных данньт, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональньт данньт граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за иска.юченпем случаев, указанных в Законе о персональньт данньт.
  2. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ
к персональным данвым
  1. Подтверждение факта обработки персональньт данньт Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закопа о персональНЬLХ дaнньіх, предоставляются Оператором субъекту персональных данньт или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональнъіх данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не вючючаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных дапных.
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персонъчьных данных или его представителя, сведения о дате выдачи указанмого документа и вьщавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данньт в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данньт Оператором;
  • подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Росси°лской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закопа о персональных данных, суfiъекту персональньт данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональньт данных не отражены в соответствии с требованп и Закона о персональньт данньт все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данньlм может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональньт данньт, в том числе если доступ субъекта персональных данньгх к его персональным данным нарушает права и законные интересы третьих лиц.
  1. В случае выявления неточных персональных данных при обращении субъекта персональных данньт или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блогирование персоналъньт данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данньгх иіІи третьих лиц.
В случае подтверждения факта неточности персональньт дапных Оператор на основании сведений. представленпых субъектом персональньт данных или его представителем либо Роскомнадзором, или иньіх необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
  1. В случае выявления неправомерной обработки персональных данных при обращении (запросеј субъекта персомальных данньт или его представителя лябо Роскомнадзора Оператор осуществля•т fiлокирование неправомерно обрабатываемых персональньт данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
  2. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомсрной или случайной передачи (предоставления, распространения) персональных даиных
(доступа к персональные данным), повлекшей нарушение прав субъектов персогіальньж дапных, Оператор:
  • в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых прпчпнах, повлектих нарутение прав субъектов персональньт данньт, предполагаемом вреде, панесенном правам субъектов персональных данньт, и принятьт мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 -часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которьт стали его причиной (при наличии).
  1. Порядок уничтожения персональньт данных Оператором.
  2. Условия и сроки уничтожения персональных данных Оператором:
  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель
—в теиепие 30 дней;
  • достижение максимальных сроков хранения документов, содержаідих персональные данные, - в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, чтс персональнъіе данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
  • отзьвз субъектом персональньlх данньт согласия на обработку его персональных данпых, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
  1. При достпженіпі цели обработки персональных данных, а также в случае отзьвза субъектом персональньт данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, вьlгодоприобретателем или поручителем, по которому является субъект персональных даннъіх;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данньт на основапиях, предусмотренньт Законом о персональных данньт или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
  1. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО "CTPУKTУPA АЙТИ".
  2. Способы уничтожения персоналъных данных устанавливаются в локальных нормативгіых актах Оператора.


РАЗРАБОТАНО: 16.06.2025