УТВЕРЖДЕНО
Приказом № 5-ПД от 23.05.2025г.
Генеральный директор
ООО МСК «МЕТАЛЛСТРОЙМАШ»
Политика обработки персональных данных
в ООО МСК «МЕТАЛЛСТРОЙМАШ»
Краснодар 2025 г.
1. Назначение
Настоящая Политика обработки персональных данных в ООО МСК «МЕТАЛЛСТРОЙМАШ» (далее - Политика) определяет основные принципы, цели и условия обработки персональных данных, перечни субъектови категорий персональных данных, функции ООО МСК «МЕТАЛЛСТРОЙМАШ» (далее - Общество) при обработке персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяются в соответствии с Конституцией Российской Федерации, Федеральным закономот 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
Настоящая Политика вводится в действие с даты её утверждения.
1. Общиеположения
1.1. Область применения
Настоящая Политика является общедоступной и подлежит размещению на веб-сайте Общества в информационно-телекоммуникационной сети «Интернет» - https://msk-msm.ru.
Требования данной Политики являются обязательными для исполнения всеми работниками Общества.
1.2. Нормативные ссылки
Настоящая Политикаразработана с учетом действующих норм международного права в области персональных данных, в том числе международных договоров Российской Федерации, а также положений действующего законодательства Российской Федерации, в том числе следующих нормативных документов:
Конституция РоссийскойФедерации;
Трудовой кодексРоссийской Федерации;
Налоговый кодексРоссийской Федерации;
Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
Федеральный законот 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Федеральный законот 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсияхв РФ»,
Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
Приказ Федерального архивного агентства от 20.12.2019 года № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»
1.3. Термины, определения и сокращения
Для целейПолитики в ней используются термины и сокращения, определенные в Глоссарии терминов и определений ПАО «Ростелеком», а также следующие:
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://msk-msm.ru
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Материальный носитель ПДн - бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись,систематизацию, накопление, хранение,уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общество - Общество с ограниченной ответственностью Машиностроительная компания «МЕТАЛЛСТРОЙМАШ» (ООО МСК «МЕТАЛЛСТРОЙМАШ»).
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики Общество является оператором персональных данных.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Пользователь - любой посетитель веб-сайта https://msk-msm.ru.
Потенциальный контрагент - физическое лицо (индивидуальный предприниматель или лицо, зарегистрированной как плательшик налога на профессиональный доход), с которым нет договорных отношений, но информация для идентификации такихконтрагентов имеется в системах учётаОбщества, в том числес целью заключения договорных отношений.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Работник - физическое лицо, вступившее в трудовые отношения с Обществом.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных (субъект ПДн)- физическое лицо,которое прямо или косвенно определено или определяемо с помощью персональных данных.
Трансграничная передача персональных данных - передача персональных данныхна территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которыхстановится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Основные принципы обработки персональных данных в Обществе
Обработка ПДн в Обществеосуществляется на законнойи справедливой основе.
Обработка ПДн в Обществе ограничивается достижением конкретных, заранее определенных и законных целей. Общество не допускает обработку ПДн, несовместимых с целями сбора ПДн.
Общество при накоплении и обработке ПДн не объединяет базы данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
Обработке в Обществе подлежат только ПДн, которые отвечают целям их обработки.
Общество обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки. Общество контролирует, чтобы обрабатываемые ПДн в Обществе не были избыточными по отношению к заявленным целям их обработки.
При обработке ПДн Общество обеспечивает точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют определенные в Обществе цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3. Целиобработки персональных данных
В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»Общество самостоятельно определяет цели обработки ПДн. Обработка персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей. Общество, не осуществляет обработку ПДн, несовместимую с определенными целями сбора ПДн.
Цели обработки Обществом ПДн приведены в Приложении № 1 к настоящей Политике.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Правовые основания обработки персональных данных
Правовыми основаниями обработки ПДн Обществом, на основании которых допускается обработкаПДн, с учетом определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» условий, являются:
- согласие субъектаПДн на обработку его персональных данных, надлежащим образом оформленное с учетом требований законодательства для соответствующей категории ПДн;
- положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных;
- судебные акты, акты другого органа или должностного лица, подлежащие исполнению Обществом в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
- договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, если обработка ПДн необходима для заключения указанного договораили исполнения обязательств по договору;
- обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
- права и законные интересы Общества, третьих лиц, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
6. Объем и категории обрабатываемых персональных данных, категории субъектов и персональных данных
Содержание и объем обрабатываемых ПДн должны соответствовать заявленным Обществом целям обработки ПДн, определенным в соответствии с пунктом 3 настоящей Политики.
В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Общество самостоятельно определяет для каждой определенной цели соответствующие категории и перечень обрабатываемых ПДн, а также категории субъектов ПДн.
Категории субъектов ПДн, перечень обрабатываемых Обществом категорий ПДн в соответствии с заявленными целями обработки ПДн приведены в Приложении 1 к настоящей Политике.
7. Порядоки условия обработкиперсональных данных
В зависимости от целей обработкиПДн такая обработкаможет включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с использованием средств автоматизации или без использования таких средств с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Общество, получая доступ к ПДн, обязано не раскрывать и не распространять третьим лицам ПДн без согласия субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным Обществом целям их обработки.
7.1. Условия обработки персональных данных
7.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.1.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.1.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.1.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.1.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные).
7.1.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7.2. Передача персональных данных
Общество в ходе своей деятельности может предоставлять персональные данные субъектов ПДн третьим лицам в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».При этом обязательным условием предоставления ПДн третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.
Кроме того, Общество обязано передавать ПДн уполномоченным органам власти Российской Федерации в случаях, предусмотренных действующим законодательством Российской Федерации.
7.3. Трансграничная передача персональных данных
7.3.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
7.3.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
7.4. Обеспечение безопасности персональных данных
При обработке ПДн Общество предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от других неправомерных действий в отношении ПДн, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и подзаконными актами в области защиты ПДн.
Общество соблюдает обязанности оператора ПДн, установленные статьями №№ 18-19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
В Обществе определены и реализуются следующие требования законодательства в области защиты ПДн:
требования о соблюдении конфиденциальности ПДн;
требования к защите ПДн от неправомерного или случайного доступак ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
требования об обязанности Общества при сборе ПДн, установленных ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Общество определяетсостав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области ПДн, в частности:
в Общественазначены ответственные за обработку и защиту ПДн;
определены угрозыбезопасности ПДн при их обработке в информационных системах ПДн;
проводятся мероприятия в целях обнаружения фактов несанкционированного доступа к ПДн и принятия соответствующих мер реагирования в соответствии с действующим законодательством Российской Федерации;
определены мероприятия, направленные на восстановление ПДн, в случае их модификации или уничтожения вследствие несанкционированного доступа к ним;
применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия, для нейтрализации актуальных угроз безопасности;
проводится ознакомление работников, допущенных к обработке ПДн субъектов ПДн, с требованиями, установленными действующим законодательством Российской Федерации в области ПДн, настоящей Политикой, а также локальными нормативными актами Общества и/или обучения указанных работников;
организована надлежащая обработка ПДн, осуществляемая с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения ПДн в информационных системах);
организован надлежащий порядок работы с ПДн, осуществляемый без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих ПДн, установление порядка уничтожения либо обезличивания ПДн, обрабатываемых без использования средств автоматизации);
доступ работников к информации, содержащей ПДн субъектов ПДн, организован в соответствии с их должностными (функциональными) обязанностями;
осуществляется внутренний контроль и (или)аудит соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным актам Общества;
проводится оценка вреда, который может быть причинен субъектам персональных данных в Обществев случае нарушенияФедерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.5. Хранение персональных данных
Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта ПДн не дольше,чем этого требуютцели обработки ПДн, кроме случаев,когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
При осуществлении хранения ПДн Общество использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Обработка ПДн в Обществе, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношениикаждой категории ПДн можно было определить места хранения ПДн (материальных носителей ПДн) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.
Общество обеспечивает раздельное хранение ПДн (материальных носителей ПДн), используемых для различных целей обработки, осуществляемой без использования средств автоматизации.
При хранении материальных носителей ПДн соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Обществом.
7.6. Порядок сбора, хранения, передачи и других видов обработки персональных данных с помощью вэб-сайта https://msk-msm.ru
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
7.6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
7.6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора sale@msk-msm.ru с пометкой «Актуализация персональных данных».
7.6.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора sale@msk-msm.ru с пометкой «Отзыв согласия на обработку персональных данных».
7.6.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
7.6.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
7.6.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
7.6.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.6.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
8. Актуализация, исправление, удаление и уничтожение персональных данных
В случае подтверждения факта неточности ПДн они подлежат их актуализации Обществом.
Обработка ПДн прекращается Обществом в случае выявления и подтверждения факта неправомерности их обработки.
ПДн подлежатуничтожению Обществом в случаях достижения целей обработки ПДн, а также надлежащим образом оформленного отзыва субъектом ПДн согласия на их обработку. При этом в случае получения Обществом отзыва субъектом ПДн согласия на их обработку Обществовправе продолжить такую обработку если она предусмотрена договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн или обработка ПДн требуется для исполнения требований действующего законодательства Российской Федерации.
Уничтожение персональных данных производится с соблюдением Требований к подтверждению уничтожения персональных данных, которые утверждены Приказом Роскомнадзора от 28.10.2022 № 179.
В случае выявления неточностей в персональных данных, Субъект ПДн может актуализировать их самостоятельно, путем направления Оператору уведомление с пометкой «Актуализация персональных данных» на адрес электронной почты Оператора sale@msk-msm.ru, отправить письмом или вручить нарочно.
Субъект ПДн может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством.
9. Ответына запросы субъектовПДн на доступ к персональным данным
Общество осуществляет прием и обработку обращений субъектов ПДн, а также контроль обеспечения такого приема и обработки в целях соблюдения прав и законных интересов субъекта ПДн.
При рассмотрении обращений либо при получении запросов субъектов ПДн Общество руководствуется положениями Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных».
Общество, получив обращение либо запрос субъекта ПДн, содержащие информацию, предусмотренную Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», убедившись в законности такого обращения либо запроса, предоставляет субъекту ПДн и/или его представителю, обладающему полномочиями на предоставление интересов субъекта ПДн, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, или принимает иные меры в зависимости от специфики (особенностей) обращения либо запроса. При этом, предоставляемые Обществом сведения не могут содержать ПДн других субъектов ПДн, исключение составляют случаи, при которых имеются законные основания для раскрытия ПДн других субъектов ПДн.
Общество вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении либо запросе, посредством предоставления мотивированного отказа субъекту ПДн или его представителю, в случае наличия у Общества законных оснований.
10. Хранение и архивирование
Подлинник данного Положения во время срока действия хранится в Обществе по месту его нахождения.
11. Рассылка и актуализация
Периодический пересмотр и актуализация настоящей Политики проводится по мере необходимости, но не реже 1 раза в 24 месяца.
Решение об инициировании процесса внесения изменений в документ принимает генеральный директор на основании измененийрегуляторных требований, предложений других подразделений, результатов применения документа в Обществе, анализа зарегистрированных и устраненных несоответствий, а также рекомендаций внутренних или внешних аудитов.
Актуальная версия утвержденной Политики размещена на вэб-сайтеОбщества https://msk-msm.ru/politika-konfidencialnosti.
Ответственность за инициирование размещения и поддержание в актуальном состоянии размещенной на вэб-сайте https://msk-msm.ru/ Политики, а также доведение информации о месте размещения актуальной версии до всех заинтересованных подразделений несет ответственный за обработку персональных данных в Обществе.
12. Заключительные положения
12.1. Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sale@msk-msm.ru.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://msk-msm.ru/politika-konfidencialnosti.
Приложение № 1
к Политике обработки персональных данных
в ООО МСК «МЕТАЛЛСТРОЙМАШ»
Категории субъектовПДн, цели обработки ПДн,
категории обрабатываемых Обществом ПДн.
В рамках своей производственной деятельности Общество самостоятельно определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются. Полный перечень целей обработки ПДн, а также соответствующих им категории субъектов ПДн и обрабатываемых ПДн, приведены в таблице 1.
Таблица 1
№ п/п | Цели обработки ПДн | Категории субъектов ПДн | Перечень обрабатываемых ПДн | Предельные сроки обработки | Вид обработки и порядок уничтожения |
1. | Ведение кадрового и бухгалтерского учета | Работники; Члены семьи[1]. | Фамилия, имя, отчество (в том числе прежние фамилия, имя, отчество в случае их изменения); Число, месяц,год рождения; место рождения; гражданство; ИНН; СНИЛС; адрес регистрации (по месту пребывания, месту жительства)/адрес фактического проживания; реквизиты документа, удостоверяющего личность; отношение к воинской обязанности и сведения, отраженные в документах воинского учета; контактный телефон; сведения о семейном положении, о составе семьи, включая фамилии, имена, отчества, даты рождения членовсемьи; сведения о годности по состоянию здоровья выполнять трудовую функцию в Обществе; сведения об образовании, квалификации или наличии специальных знаний, в том числе о послевузовском профессиональном образовании (включая наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании), сведения о наличии ученой степени, о профессиональной переподготовке и (или) повышении квалификации; сведения о выполняемой работес начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.); сведения об учредительской деятельности (в отношении учредителя, участника (акционера) коммерческой организации) с указанием месяцаи года учреждения организации, доли участия, адреса и контактного телефона организации; сведения о наличии водительских прав; сведения о состоянии здоровья (листки нетрудоспособности); документы об инвалидности, медицинские заключения | 50/75 лет | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
2. | Обеспечение соблюдения налогового законодательства РФ | Работники | фамилия, имя, отчество дата рождения; месяц рождения; год рождения; семейное положение; доходы; пол; адрес местажительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность за пределами Российской Федерации; профессия; должность. | 50/75 лет | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
3. | Обеспечение соблюдения пенсионного законодательства РФ | Работники | фамилия, имя, отчество; дата рождения; месяц рождения; год рождения; место рождения; доходы; пол; адрес местажительства; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); | 50/75 лет | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
4. | Подбор персонала (соискателей) на вакантные должности оператора | Соискатели | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; номер телефона; сведения о трудовой деятельности (в том числестаж работы, данныео трудовой занятости на текущее время с указанием наименования и расчетного счетаорганизации); сведения об образовании. | До 3х месяцев с момента получения данных, либо до момента достижения целиили отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
5. | Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением | Лица, проходящие производственную практику. | фамилия, имя, отчество; число, месяц,год рождения | До 4х лет с момента заключения договора с учебным заведением или отзыва согласия субъектом персональных данных | На материальных носителях, безвозвратное уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
6. | Обучение и продвижение по карьере | Работники | Фамилия, имя, отчество (в том числепрежние фамилия, имя, отчество в случае их изменения); Число, месяц,год рождения; адрес места жительства; адрес регистрации; данные документа, удостоверяющего личность; СНИЛС; ИНН; сведения об образовании; профессия, специальность; сведения о трудовой деятельности (в том числе стаж работы и должность, данные о трудовой занятости на текущее времяс указанием наименования организации); номер телефона. | До 3х месяцев с момента получения данных, либо до момента достижения целиили отзыва согласия субъектом персональных данных |
|
7. | Осуществление начислений и перечислений денежных средств | Работники | Фамилия, имя, отчество; Номер банковского лицевого счета дляперечисления заработной платыили платы за выполненную работу (оказанную услугу); Информация о заработной плате,в том числе, сведения о сумме заработной платы, иных выплати вознаграждений за текущий календарный год и два календарных года, предшествующих прекращению предыдущей работы; Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, в том числе, данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, наименование органа, выдавшего его, датавыдачи). | 50/75 лет | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
8. | Контроль количества и качества выполняемой работы работником | Работники | Фамилия, имя, отчество; Должность; Табельный номер | На период действия трудового договора и в течение 3х лет после прекращения срока действия трудового договора, или отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
9. | Обеспечение сохранности имущества | Работники | Фамилия, имя, отчество; Должность; Табельный номер. | На период действия трудового договора и в течение 3х лет после прекращения срока действия трудового договора, или отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
10. | Размещение на внутренних информационно-справочных ресурсах Общества. | Работники | Фамилия, имя, отчество; номер телефона; Должность. | до прекращения срока действия трудового договора или отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
11. | Ведение переписки в рамках выполнения трудовых обязанностей | Работники | Фамилия, имя, отчество; Должность; контактный телефон. | до прекращения срока действия трудового договора или отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
12. | Обеспечение охраныздоровья и жизни, личной безопасности, планирование оповещения на случай непредвиденных обстоятельств. | Работники Лица, проходящие производственную практику
| Фамилия, имя, отчество; Дата, месяц и год рождения; контактный телефон. | 45 лет | На материальных носителях, безвозвратное уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
13. | Информационное взаимодействие с контрагентами и/или иными третьими лицами по вопросам деятельности Общества, в том числе, в целях защиты и представления интересов Общества, осуществления договорной, закупочной и предпринимательской деятельностей | Работники, Представители контрагентов. | фамилия, имя, отчество; должность; адрес электронной почты; телефон. | До 3х месяцев с момента получения данных, либо до момента достижения целиили отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
14. | Продвижение товаров, работ, услуг на рынке | Работники; Потенциальные контрагенты | Фамилия, имя, отчество; Адрес электронной почты; Контактный номер телефона | До 3х месяцев с момента получения данных, либо до момента достижения целиили отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
15 | Подготовка, заключение и исполнение договоров (реализация договорных отношений). | Контрагенты (ИП, самозанятые, физлица по ДГПХ[2]); Представители контрагентов | фамилия, имя, отчество; число, месяц,год рождения; место рождения; гражданство; адрес регистрации (по месту пребывания, месту жительства)/адрес фактического проживания; номер лицевого счета; номер телефона; адрес электронной почты; данные документа, удостоверяющего личность; идентификатор банковской карты | До 3х месяцев с момента получения данных, либо до момента достижения целиили отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
16. | Обеспечение соблюдения прав и законных интересов субъекта ПДн, уполномочившего представителя на представление его интересов во взаимоотношениях с Обществом. | Представители субъектов ПДн. | фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; телефон; адрес электронной почты; | До 3х месяцев с момента получения данных, либо до момента достижения целиили отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
17. | Ответы на запросы государственных и муниципальных органов власти. | Физические лица, указанные в запросах органов исполнительной власти. | фамилия, имя, отчество; должность; адрес электронной почты; телефон; иные ПДн,указанные в запросе органа исполнительной власти. | До 5ти лет с момента получения данных, либо до момента достижения целиили отзыва согласия субъектом персональных данных | Смешанная, безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации |
[1] Члены семьи – к членам семьи работников относятся супруг, супруга, родственники по прямой восходящей и нисходящей линии(родители и дети втом числе усыновленные, дедушка, бабушка и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры.
[2] Гражданско-правовой договорс физическим лицом