Copy of Политика

УТВЕРЖДЕНА

приказом ИП Задесенец

Ирины Владимировны

от 30 мая 2025 № 5

Политика в отношении обработки персональных данных

1 Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) издана и применяется Индивидуальным предпринимателем Задесенец Ириной Владимировной (далее – Оператор) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
1.2. Политика определяет позицию и намерения Оператора осуществлять обработку и защиту персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Оператором, соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.3. Политика предназначена для изучения и неукоснительного исполнения всеми работниками Оператора, участвующие в обработке персональных данных, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с Оператором (далее по тексту – субъекты персональных данных).
1.4. Основные термины и определения, применяемые в настоящей Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2 Права и обязанности оператора персональных данных и субъектов персональных данных
1.
2.
2.1. Субъект персональных данных обязан:
- передать Оператору или ее представителю комплект достоверных, документированных персональных данных, состав которых установлен законами Российской Федерации;
- своевременно сообщать Оператору об изменении своих персональных данных.
2.2. Субъект персональных данных, персональные данные которого обрабатываются у Оператора, имеет право:
- получать от Оператора сведения, касающиеся обработки его персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий Оператора в отношении его персональных данных;
- обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
- обжаловать действия или бездействие Оператора в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
2.3. Оператор обязан:
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации, в том числе не передавать и не распространять персональных данных третьих лиц, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- рассматривать обращения субъекта персональных данных или его законного представителя по вопросам обработки персональных данных и давать мотивированные ответы;
- принимать соответствующие меры (уточнение, блокирование, уничтожение, удаление персональных данных) при обращении субъекта персональных данных или его законного представителя по вопросам обработки персональных данных;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
2.4. Оператор персональных данных имеет право:
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
- отстаивать свои интересы в суде;
- отказывать в предоставлении персональных данных в случаях, предусмотренных ч.8 ст.14 Федерального закона № 152-ФЗ.
3 Цели сбора персональных данных
3.
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
- подбор персонала (соискателей) на вакантные должности;
- ведение кадрового резерва;
- ведение кадрового учета и бухгалтерского учета, в том числе осуществление расчета, начислений и выплат заработной и (или) иной платы;
- заключение договора с контрагентом и его исполнение;
- подготовка к заключению договора на оказание услуг по бухгалтерскому и (или) кадровому учету, а также осуществление обратной связи с клиентом;
- заключение и исполнение договора на оказание услуг по бухгалтерскому и (или) кадровому учету;
- подготовка ответов в рамках ранее оказываемых услуг по бухгалтерскому и (или) кадровому учету;
- организация рабочего процесса, связанных с деятельностью Оператора;
- обеспечения соблюдения пенсионного законодательства Российской Федерации;
- обеспечения соблюдения налогового законодательства Российской Федерации;
- обеспечения соблюдения страхового законодательства Российской Федерации;
- аналитика действий посетителя на сайте и функционирования сайта;
- заключение и исполнение договора публичной оферты, а также осуществление обратной связи с покупателем обучающих курсов и иных информационных материалов (клиентом);
- информирование об акциях, скидках и специальных предложений;
- повышение лояльности и создания позитивного имиджа Оператора на официальных общедоступных информационных ресурсах.
4 Правовые основания обработки персональных данных
4.
4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
4.2. В качестве правового основания обработки персональных данных используются:
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об обязательном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 15.12.2002 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 14.07.2022 № 236-ФЗ «О Фонде пенсионного и социального страхования Российской Федерации»;
- Постановление Правления Пенсионного фонда России от 11.03.2020 № 178п «Об утверждении Порядка электронного документооборота между страхователями и Пенсионным фондом Российской Федерации при представлении сведений для индивидуального (персонифицированного) учета»;
- Договор (договор-оферта) с интернет-площадкой по поиску персонала (соискателей) на вакантные должности;
- Договор на оказание услуг или выполнение работ с контрагентом;
- Договор на оказание услуг по бухгалтерскому и (или) кадровому учету;
- Договор гарантий и качества;
- Договор публичной оферты;
- Договор с банковской организацией в рамках зарплатного проекта;
- Трудовой договор с работником;
- Согласие на обработку персональных данных.
5 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
1.
2.
3.
4.
5.
5.1. Обработка персональных данных Оператором должна осуществляться на основе следующих принципов:
- законности и справедливости;
- ограничения достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствие персональных данных целям их обработки;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- отсутствие избыточности персональных данных по отношению к заявленным целям их обработки;
- обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.2. Оператор обрабатывает персональные данные следующих субъектов персональных данных:
- соискателей;
- работников;
- уволенных работников;
- родственников работников;
- клиентов;
- представителей клиентов;
- лиц, состоящих в договорных отношениях с клиентом;
- родственников лиц, состоящих в трудовых отношениях с клиентом;
- контрагентов;
- посетителей сайта.
5.3. Оператор обрабатывает следующие персональные данные в следующих целях:
5.3.1. Цель «Подбор персонала (соискателей) на вакантные должности»:
Соискатели:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; владение иностранными языками; город проживания; гражданство; дата рождения; контактные сведения (номер телефона, электронная почта); пол; разрешение на работу; сведения о трудовой деятельности; сведения об образовании.
Способ обработки: смешанный.
Сроки обработки: на весь период принятия решения о приеме либо отказе в приеме на работу, либо на весь период предоставления доступа к личному кабинету интернет-площадок по поиску персонала (соискателей) на вакантные должности.
Сроки хранения: не более 30 дней.
5.3.2. Цель «Ведение кадрового резерва»:
Соискатели:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; владение иностранными языками; город проживания; гражданство; дата рождения; контактные сведения (номер телефона, электронная почта); пол; разрешение на работу; сведения о трудовой деятельности; сведения об образовании.
Способ обработки: смешанный.
Сроки обработки: на весь срок деятельности Оператора.
Сроки хранения: Оператор не осуществляет хранение персональных данных клиентов по истечению сроков обработки.
5.3.3. Цель «Ведение кадрового учета и бухгалтерского учета, в том числе осуществление расчета, начислений и выплат заработной и (или) иной платы»:
Работники, уволенные работники:
Категории персональных данных: иные, специальные.
Перечень персональных данных категории иные: фамилия, имя, отчество; адрес проживания; адрес регистрации; владение иностранными языками; гражданство; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); дата рождения; должность; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); место рождения; номер расчетного счета; пол; реквизиты банковской карты; сведения о доходах; профессия (специальность); сведения о воинском учете; сведения о дополнительных навыках и умениях; сведения о доходах; сведения о специальности, квалификации, повышении квалификации, профессиональной переподготовке; сведения о трудовой деятельности; сведения об образовании; сведения, необходимые для получения пособий; семейное положение; состав семьи; страховой номер индивидуального лицевого счета; трудовой стаж.
Перечень персональных данных категории специальные: сведения о состоянии здоровья из листка нетрудоспособности.
Родственники работников:
Категории персональных данных: иные.
Перечень персональных данных категории иных: фамилия, имя, отчество; степень родства; год рождения; свидетельство о рождении детей.
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива от 20.12.2019 № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процесс деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236).
5.3.4. Цель «Заключение договора с контрагентом и его исполнение»:
Контрагенты:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; адрес регистрации; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); номер расчетного счета; реквизиты банковской карты.
Способ обработки: смешанный.
Сроки обработки: срок действия договора с контрагентом.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.3.5. Цель «Подготовка к заключению договора на оказание услуг по бухгалтерскому и (или) кадровому учету, а также осуществление обратной связи с клиентом»:
Клиенты:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; контактные сведения (номер телефона, электронная почта).
Способ обработки: автоматизированный.
Сроки обработки: на весь период принятия решения о заключении договора, но не более 30 дней.
Сроки хранения: не более 30 дней.
5.3.6. Цель «Заключение и исполнение договора на оказание услуг по бухгалтерскому и (или) кадровому учету»:
Клиенты; представители клиентов:
Категории персональных данных: иные, специальные.
Перечень персональных данных категории иные: фамилия, имя, отчество; адрес регистрации; гражданство; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); дата рождения; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); место рождения; номер расчетного счета; пол; реквизиты банковской карты; сведения о доходах; сведения о трудовой деятельности; сведения об образовании; данные военного билета (отношение к воинской обязанности, сведения о воинском учете, военная специальность, воинское звание); сведения, необходимые для получения пособий; семейное положение; состав семьи; страховой номер индивидуального лицевого счета; трудовой стаж.
Перечень персональных данных категории специальные: сведения о состоянии здоровья из военного билета (годность к военной службе по состоянию здоровья).
Лица, состоящие в договорных отношениях с клиентом:
Категории персональных данных: иные, специальные.
Перечень персональных данных категории иные: фамилия, имя, отчество; адрес регистрации; гражданство; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); дата рождения; должность; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); место рождения; номер расчетного счета; пол; реквизиты банковской карты; сведения о доходах; сведения о специальности, квалификации, повышении квалификации, профессиональной переподготовке; сведения о трудовой деятельности; сведения об образовании; данные военного билета (отношение к воинской обязанности, сведения о воинском учете, военная специальность, воинское звание); сведения, необходимые для получения пособий; семейное положение; состав семьи; страховой номер индивидуального лицевого счета; трудовой стаж.
Перечень персональных данных категории специальные: сведения о состоянии здоровья из военного билета (годность к военной службе по состоянию здоровья).
Родственники лиц, состоящих в трудовых отношениях с клиентом:
Категории персональных данных: иные.
Перечень персональных данных категории иных: фамилия, имя, отчество; степень родства; год рождения.
Способ обработки: смешанный.
Сроки обработки: срок действия договора на оказание услуг по бухгалтерскому и (или) кадровому учету.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.3.7. Цель «Подготовка ответов в рамках ранее оказываемых услуг по бухгалтерскому и (или) кадровому учету»:
Клиенты; представители клиентов:
Категории персональных данных: иные, специальные.
Перечень персональных данных категории иные: фамилия, имя, отчество; адрес регистрации; гражданство; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); дата рождения; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); место рождения; номер расчетного счета; пол; реквизиты банковской карты; сведения о доходах; сведения о трудовой деятельности; сведения об образовании; данные военного билета (отношение к воинской обязанности, сведения о воинском учете, военная специальность, воинское звание); сведения, необходимые для получения пособий; семейное положение; состав семьи; страховой номер индивидуального лицевого счета; трудовой стаж.
Перечень персональных данных категории специальные: сведения о состоянии здоровья из военного билета (годность к военной службе по состоянию здоровья).
Лица, состоящие в договорных отношениях с клиентом:
Категории персональных данных: иные, специальные.
Перечень персональных данных категории иные: фамилия, имя, отчество; адрес регистрации; гражданство; данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан); дата рождения; должность; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); место рождения; номер расчетного счета; пол; реквизиты банковской карты; сведения о доходах; сведения о специальности, квалификации, повышении квалификации, профессиональной переподготовке; сведения о трудовой деятельности; сведения об образовании; данные военного билета (отношение к воинской обязанности, сведения о воинском учете, военная специальность, воинское звание); сведения, необходимые для получения пособий; семейное положение; состав семьи; страховой номер индивидуального лицевого счета; трудовой стаж.
Перечень персональных данных категории специальные: сведения о состоянии здоровья из военного билета (годность к военной службе по состоянию здоровья).
Родственники лиц, состоящих в трудовых отношениях с клиентом:
Категории персональных данных: иные.
Перечень персональных данных категории иных: фамилия, имя, отчество; степень родства; год рождения.
Способ обработки: смешанный.
Сроки обработки: срок действия договора гарантий и качества.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.3.8. Цель «Организация рабочего процесса, связанных с деятельностью Оператора»:
Работники:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; дата рождения; должность; контактные сведения (номер телефона, электронная почта); пол; фото-видео изображение лица.
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.3.9. Цель «Обеспечение соблюдения действующего пенсионного законодательства Российской Федерации»:
Работники:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; адрес места жительства; гражданство; данные документа, удостоверяющего личность; дата рождения; идентификационный номер налогоплательщика; место рождения; пол; реквизиты документов, подтверждающих наличие льгот; сведения о доходах; сведения о трудовой деятельности; страховой номер индивидуального лицевого счета.
Родственники работников:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; данные документа, содержащиеся в свидетельстве о рождении.
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.3.10. Цель «Обеспечение соблюдения действующего налогового законодательства Российской Федерации»:
Работники:
Категории персональных данных: иные, специальные.
Перечень персональных данных категории иные: фамилия, имя, отчество; адрес места жительства; гражданство; данные документа, удостоверяющего личность; дата рождения; должность; идентификационный номер налогоплательщика; пол; реквизиты документов, подтверждающих наличие льгот; сведения о доходах; семейное положение; страховой номер индивидуального лицевого счета.
Перечень персональных данных категории специальные: сведение о наличие инвалидности.
Родственники работников:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; данные документа, содержащиеся в свидетельстве о рождении.
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.3.11. Цель «Обеспечение соблюдения действующего страхового законодательства Российской Федерации»:
Работники:
Категории персональных данных: иные, специальные.
Перечень персональных данных категории иные: фамилия, имя, отчество; адрес места жительства; данные документа, удостоверяющего личность; лицевой счет; профессия; реквизиты банковского счета; реквизиты документов, подтверждающих наличие льгот; сведения о страховых взносах; сведения из листка нетрудоспособности.
Перечень персональных данных категории специальные: сведения о состоянии здоровья из листка нетрудоспособности.
Родственники работников:
Категории персональных данных: иные, специальные.
Перечень персональных данных категории иные: фамилия, имя, отчество; данные документа, содержащиеся в свидетельстве о браке; данные документа, содержащиеся в свидетельстве о рождении.
Перечень персональных данных категории специальные: данные документа, содержащиеся в свидетельстве о смерти.
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.3.12. Цель «Аналитика действий посетителя на сайте и функционирования сайта»:
Посетители сайта:
Категории персональных данных: иные.
Перечень персональных данных категории иные: файлы cookies.
Способ обработки: автоматизированный.
Сроки обработки: весь период пребывания посетителя на веб-сайте.
Сроки хранения: 30 дней.
5.3.13. Цель «Заключение и исполнение договора публичной оферты, а также осуществление обратной связи с покупателем обучающих курсов и иных информационных материалов (клиентом)»:
Клиенты:
Категории персональных данных: иные.
Перечень персональных данных категории иные: имя; контактные сведения (номер телефона, электронная почта).
Способ обработки: автоматизированный.
Сроки обработки: срок действия договора публичной оферты.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.3.14. Цель «Информирование об акциях, скидках и специальных предложений»:
Клиенты:
Категории персональных данных: иные.
Перечень персональных данных категории иные: имя; дата рождения; контактные сведения (номер телефона, электронная почта).
Способ обработки: автоматизированный.
Сроки обработки: на весь срок деятельности Оператора.
Сроки хранения: Оператор не осуществляет хранение персональных данных клиентов по истечению сроков обработки.
5.3.15. Цель «Повышение лояльности и создания позитивного имиджа Оператора на официальных общедоступных информационных ресурсах»:
Работники:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; должность; контактные сведения (номер телефона, электронная почта); сведения об образовании; сведения о трудовом стаже; фото-видео изображение.
Клиенты:
Категории персональных данных: иные.
Перечень персональных данных категории иные: фамилия, имя, отчество; фото-видео изображение.
Способ обработки: автоматизированный.
Сроки обработки: работника – срок действия трудового договора; клиента – на весь срок деятельности Оператора.
Сроки хранения: Оператор не осуществляет хранение персональных данных работников и клиентов на официальных общедоступных информационных ресурсах Оператора по истечению сроков обработки.
6 Порядок и условия обработки персональных данных
6.
6.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора.
6.2. Оператор получает персональные данные непосредственно у субъектов персональных данных, либо у законных представителей субъектов персональных данных.
6.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
6.4. Действия по обработке персональных данных включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение, распространение.
6.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
6.6. Оператор не сообщает третьей стороне персональные данные субъекта персональных данных без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью сотрудника, а также в других случаях, предусмотренных федеральными законами Российской Федерации.
6.7. Оператор передает обрабатываемые персональные данные:
- банковским организациям в рамках начисления заработной платы;
- налоговым органам;
- фонду социального страхования Российской Федерации.
1.
2.
3.
4.
5.
6.
6.1.
6.2.
6.3.
6.4.
6.5.
6.6.
6.7.
6.8. Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
6.9. Оператор не осуществляет трансграничную передачу персональных данных.
6.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.11. Сроки хранения персональных данных Оператором регламентируются Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» и (или) номенклатурой дел Оператора.
6.12. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.13. По окончании срока хранения персональных данных осуществляется уничтожение персональных данных. Уничтожение персональных данных осуществляет соответствующая комиссия, назначенная приказом Оператором.
6.14. Документом, подтверждающим факт уничтожения персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
6.15. Уничтожение полей баз данных, содержащих персональных данных, выполняется путем затирания информации на носителях информации (в том числе и резервных копиях) или путем механического нарушения целостности носителя информации, не позволяющего в дальнейшем произвести считывание или восстановление персональных данных. При этом составляется акт об уничтожения персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
6.16. В случае, если выгрузка из журнала не позволяет указать уничтоженные сведения, недостающие сведения вносятся в акт об уничтожении персональных данных.
7 Обеспечение безопасности персональных данных
7.
7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных», в частности, относится:
- назначение лица, ответственного за организацию обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке;
- применение организационных и программно-технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер при их обнаружении;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
- разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных.
8 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или иными федеральными законами;
- иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
8.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
8.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
9 Пересмотр положений политики
9.
9.1. Пересмотр положений настоящей Политики проводится:
- при изменении законодательства Российской Федерации в области персональных данных;
- в случаях выявления несоответствий, затрагивающих обработку персональных данных;
- по результатам контроля выполнения требований по обработке и защите персональных данных;
- по решению руководства Оператора.
10 Ответственность
10.
10.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.