1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Назначение Политики1.1.1. Настоящая Политика в отношении обработки персональных данных в ООО «НПЦ «КСБ» (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.1.2. Политика вступает в силу с момента ее утверждения генеральным директором ООО «НПЦ «КСБ».
1.1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства ООО «НПЦ «КСБ» (далее – Общество, Оператор), а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.1.4. Политика подлежит опубликованию на официальном сайте Общества.
1.2. Цели Политики1.2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Обществом.
1.3. Основные понятия1.3.1. Для целей Политики используются следующие понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1.4. Область действия1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Обществом:
– с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
– без использования средств автоматизации.
1.4.2. Настоящей Политикой должны руководствоваться все работники Общества, осуществляющие обработку персональных данных или имеющие к ним доступ.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Обработка персональных данных осуществляется Обществом в следующих целях:– выполнение требований трудового законодательства Российской Федерации; содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников; привлечение и отбор кандидатов на работу; осуществление учета студентов, проходящих производственную практику; контроль количества и качества выполняемой работы, обеспечение сохранности имущества; ведение кадрового и воинского учета; организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; осуществление программы добровольного медицинского страхования работников; организация проведения медицинских осмотров для работников; заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности; выдача работникам корпоративных сим-карт; ведение бухгалтерского учета; осуществление гражданско-правовых отношений; осуществление административно-хозяйственной деятельности;
– оказание услуг в области информационной безопасности, исполнение условий контрактов и договоров, ведение официального сайта, реализация иных уставных задач;
– оказание услуг в области поставки и развития программного обеспечения «Альфа-Док»;
– оказание услуг в области поставки и развития программного обеспечения «Альфа-ID»;
– предоставление доступа к учебным курсам в системе обучения «Альфа-Образование».
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Основанием обработки персональных данных в Обществе являются следующие нормативные акты и документы:– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
– Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
– Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
– Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
– Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
– Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
– Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
– Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
– Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
– Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
– Федеральный закон от 21.07.1997 № 118-ФЗ «Об органах принудительного исполнения Российской Федерации»;
– Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
– Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
– Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
– Устав общества с ограниченной ответственностью «Научно-производственный центр «Кейсистемс - Безопасность», утвержден Протоколом № 15 внеочередного общего собрания участников от 20.01.2017;
– Договоры, заключаемые между оператором и субъектом персональных данных;
– Согласия субъектов персональных данных на обработку персональных данных.
3.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.3.3. Обработка персональных данных прекращается при реорганизации или ликвидации Общества.4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. В соответствии с целями обработки персональных данных, указанными в п. 2 настоящей Политики, Обществом осуществляется обработка следующих категорий субъектов персональных данных:– работники;
– уволенные работники;
– физические лица, состоящие с Обществом в гражданско-правовых отношениях;
– представители контрагентов (покупателей, поставщиков);
– представители дилеров, партнеров;
– близкие родственники работников;
– близкие родственники уволенных работников;
– работники организаций, входящих в группу компаний «Кейсистемс»;
– пользователи программного обеспечения, разработанного ООО «НПЦ «КСБ»;
– лица, заполнившие форму обратной связи на официальном сайте ООО «НПЦ «КСБ»;
– физические лица, являющиеся кандидатами на работу (соискатели);
– практиканты.
4.2. В соответствии с целями обработки персональных данных, указанными в п. 2 настоящей Политики, Обществом осуществляется обработка следующих персональных данных:4.2.1. Работники:
– ФИО;
– дата рождения;
– место рождения;
– данные документа, удостоверяющего личность;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– ИНН;
– СНИЛС;
– адрес регистрации;
– адрес проживания;
– контактные телефоны (или иной вид связи);
– адрес электронной почты;
– иные сведения, строго необходимые для достижения целей обработки персональных данных;
– табельный номер;
– характер, вид работы;
– пол;
– реквизиты трудового договора;
– гражданство;
– сведения об образовании;
– наименование образовательного, научного учреждения;
– наименование и реквизиты документа об образовании;
– год окончания образовательного, научного учреждения;
– квалификация по документу об образовании;
– направление подготовки или специальность по документу об образовании;
– сведения о послевузовском профессиональном образовании;
– профессия;
– стаж работы;
– состояние в браке;
– сведения о составе семьи;
– дата регистрации по месту жительства;
– сведения о воинском учете;
– отношение к воинской обязанности и воинское звание;
– сведения о приеме на работу и переводах на другую работу;
– место работы;
– структурное подразделение;
– должность;
– размер оклада;
– сведения об аттестации;
– сведения о повышении квалификации;
– сведения о профессиональной переподготовке;
– сведения о наградах (поощрениях), почетных званиях;
– данные об отпусках;
– сведения о социальных льготах, на которые работник имеет право в соответствии с
законодательством;
– дополнительные сведения, которые субъект персональных данных пожелал сообщить о себе;
– данные о командировках;
– информация о явках/неявках на работу;
– реквизиты листка нетрудоспособности;
– период нетрудоспособности;
– причина нетрудоспособности;
– сведения о доходах;
– сведения о налогах;
– сведения о страховых взносах;
– сведения о начислениях;
– сведения о вычетах;
– сведения о детях;
– сведения об инвалидности;
– данные трудовой книжки;
– данные полиса обязательного медицинского страхования;
– сведения о прохождении медицинского осмотра;
– реквизиты приказов;
– сведения, содержащиеся в приказах;
– сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния;
– сведения, указанные в исполнительных листах;
– сведения, указанные в постановлении судебного пристава;
– сведения, указанные в решении суда;
– банковские реквизиты;
– номер счета;
– вид договора;
– дата приема;
– сведения о взысканиях;
– фотография;
– сведения об отсутствиях;
– условие оформления;
– иные сведения, строго необходимые для достижения цели обработки персональных данных;
– контактные телефоны;
– сведения о судимости;
– температура тела;
– год рождения.
4.4.2. Уволенные работники:
– ФИО;
– дата рождения;
– место рождения;
– данные документа, удостоверяющего личность;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– ИНН;
– СНИЛС;
– адрес регистрации;
– адрес проживания;
– контактные телефоны (или иной вид связи);
– адрес электронной почты;
– иные сведения, строго необходимые для достижения целей обработки персональных данных;
– табельный номер;
– характер, вид работы;
– пол;
– реквизиты трудового договора;
– гражданство;
– сведения об образовании;
– наименование образовательного, научного учреждения;
– наименование и реквизиты документа об образовании;
– год окончания образовательного, научного учреждения;
– квалификация по документу об образовании;
– направление подготовки или специальность по документу об образовании;
– сведения о послевузовском профессиональном образовании;
– профессия;
– стаж работы;
– состояние в браке;
– сведения о составе семьи;
– дата регистрации по месту жительства;
– сведения о воинском учете;
– отношение к воинской обязанности и воинское звание;
– сведения о приеме на работу и переводах на другую работу;
– место работы;
– структурное подразделение;
– должность;
– размер оклада;
– сведения об аттестации;
– сведения о повышении квалификации;
– сведения о профессиональной переподготовке;
– сведения о наградах (поощрениях), почетных званиях;
– данные об отпусках;
– сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
– дополнительные сведения, которые субъект персональных данных пожелал сообщить о себе;
– данные о командировках;
– информация о явках/неявках на работу;
– реквизиты листка нетрудоспособности;
– период нетрудоспособности;
– причина нетрудоспособности;
– сведения о доходах;
– сведения о налогах;
– сведения о страховых взносах;
– сведения о начислениях;
– сведения о вычетах;
– сведения о детях;
– сведения об инвалидности;
– данные трудовой книжки;
– данные полиса обязательного медицинского страхования;
– сведения о прохождении медицинского осмотра;
– реквизиты приказов;
– сведения, содержащиеся в приказах;
– сведения, указанные в свидетельстве о государственной регистрации акта гражданского
состояния;
– сведения, указанные в исполнительных листах;
– сведения, указанные в постановлении судебного пристава;
– сведения, указанные в решении суда;
– банковские реквизиты;
– номер счета;
– сведения об увольнении;
– основание прекращения трудового договора (увольнения);
– дата увольнения;
– вид договора;
– дата приема;
– сведения о взысканиях;
– сведения о судимости;
– температура тела.
4.2.3. Физические лица, состоящие с Обществом в гражданско-правовых отношениях:
– ФИО;
– ИНН;
– контактные телефоны (или иной вид связи);
– адрес электронной почты;
– банковские реквизиты;
– номер лицевого счета;
– иные сведения, строго необходимые для достижения целей обработки персональных данных;
– СНИЛС;
– характер, вид работы;
– пол;
– реквизиты договора гражданско-правового характера;
– вид договора;
– сумма по договору;
– дата рождения;
– место рождения;
– гражданство;
– профессия;
– данные документа, удостоверяющего личность;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– адрес регистрации;
– адрес проживания;
– дата регистрации по месту жительства;
– сведения о приеме на работу и переводах на другую работу;
– место работы;
– должность;
– размер оклада;
– информация о явках/неявках на работу;
– сведения о начислениях;
– сведения о вычетах;
– номер счета;
– сведения о приеме на работу и переводах на другие должности;
– контактные телефоны;
– данные о командировках;
– иные сведения, строго необходимые для достижения цели обработки персональных данных;
– фотография;
– температура тела;
– год рождения;
– структурное подразделение.
4.2.4. Представители контрагентов (покупателей, поставщиков):
– ФИО;
– ИНН;
– контактные телефоны (или иной вид связи);
– адрес электронной почты;
– банковские реквизиты;
– номер счета;
– иные сведения, строго необходимые для достижения целей обработки персональных данных;
– место работы;
– должность;
– дата рождения;
– структурное подразделение;
– иные сведения, строго необходимые для достижения цели обработки персональных данных;
– данные документа, удостоверяющего личность;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– данные о командировках.
4.2.5. Представители дилеров, партнеров:
– ФИО;
– ИНН;
– контактные телефоны (или иной вид связи);
– адрес электронной почты;
– банковские реквизиты;
– номер счета;
– иные сведения, строго необходимые для достижения целей обработки персональных данных;
– место работы;
– должность;
– дата рождения;
– структурное подразделение;
– иные сведения, строго необходимые для достижения цели обработки персональных данных;
– данные документа, удостоверяющего личность;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– данные о командировках;
– контактные телефоны;
– профессия.
4.2.6. Близкие родственники работников:
– ФИО;
– дата рождения;
– пол;
– степень родства;
– иные сведения, строго необходимые для достижения целей обработки персональных данных.
4.2.7. Близкие родственники уволенных работников:
– ФИО;
– дата рождения;
– пол;
– степень родства;
– иные сведения, строго необходимые для достижения целей обработки персональных данных.
4.2.8. Работники организаций, входящих в группу компаний «Кейсистемс»:
– ФИО;
– дата рождения;
– данные документа, удостоверяющего личность;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– должность;
– место работы;
– контактные телефоны (или иной вид связи);
– структурное подразделение;
– адрес электронной почты;
– иные сведения, строго необходимые для достижения цели обработки персональных данных;
– фотография;
– данные о командировках.
4.2.9. Пользователи программного обеспечения, разработанного ООО «НПЦ «КСБ»:
– ФИО;
– должность;
– место работы;
– контактные телефоны (или иной вид связи);
– структурное подразделение;
– иные сведения, строго необходимые для достижения цели обработки персональных данных;
– данные документа, удостоверяющего личность;
– наименование органа, выдавшего документ, удостоверяющий личность;
– дата выдачи документа, удостоверяющего личность;
– данные о командировках;
– адрес электронной почты;
– фотография;
– иные сведения, строго необходимые для достижения целей обработки персональных данных;
– СНИЛС;
– контактные телефоны.
4.2.10. Лица, заполнившие форму обратной связи на официальном сайте ООО «НПЦ «КСБ»:
– ФИО;
– контактные телефоны;
– адрес электронной почты;
– место работы;
– регион проживания;
– иные сведения, содержащиеся в сообщении.
4.2.11. Физические лица, являющиеся кандидатами на работу (соискатели):
– ФИО;
– фотография;
– дата рождения;
– город проживания;
– контактные телефоны (или иной вид связи);
– место учебы;
– сведения о трудовой деятельности;
– иные сведения, строго необходимые для достижения целей обработки персональных данных.
4.2.12. Практиканты:
– ФИО;
– номер курса;
– факультет;
– направление подготовки/ специальности;
– даты прохождения практики;
– сроки прохождения практики;
– размер оплаты;
– место учебы;
– сведения, указанные в отзыве руководителя практики о работе практиканта (по окончании практики);
– иные сведения, строго необходимые для достижения целей обработки персональных данных.