1. Термины

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности Субъекта персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Контрагент – лицо, вступившее или намеревающееся вступить в гражданско-правовые отношения с ООО «ЭКОТРАНСКОМ» (в том числе посетители сайтов, сервисов и пользователи программного обеспечения ООО «ЭКОТРАНСКОМ»), а также лица, являющиеся выгодоприобретателями по договорам, стороной которых является ООО «ЭКОТРАНСКОМ».
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия Субъекта персональных данных, если иное не предусмотрено законодательством.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе.
Оператор – ООО «ЭКОТРАНСКОМ» (ИНН: 2540154168 ОГРН: 1092540003148), вступивший или намеревающийся вступить в договорные отношения с Контрагентом либо вступивший или намеревающийся вступить в трудовые отношения с Сотрудником.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сотрудник – лицо, находящееся в трудовых отношениях с ООО «ЭКОТРАНСКОМ», а также кандидаты на замещение вакантных должностей у ООО «ЭКОТРАНСКОМ».
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
Субъект персональных данных (Субъект) – Контрагент или Сотрудник, давшие или дающие согласие на обработку их персональных данных Оператору.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
 

2. Общие положения

2.1.            Настоящее положение об организации обработки персональных данных Обществом с ограниченной ответственностью «ЭКОТРАНСКОМ» (ИНН: 2540154168 ОГРН: 1092540003148) (далее – Положение) определяет цели, содержание, порядок и политику обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных Обществом с ограниченной ответственностью «ЭКОТРАНСКОМ» (адрес регистрации: 690078 г. Владивосток, ул. Комсомольская, д. 1, каб. 706), в том числе посредством нахождения на веб-сайте Оператора (URL: https://ecotranscom.ru/; далее - Сайт) и пользования им.
2.2.            Пункт 2.1 Положения устанавливает общие нормы обработки персональных данных, которые могут быть изменены соглашением с конкретным Субъектом персональных данных. Такое соглашение не может содержать положения, ограничивающие права Субъекта персональных данных по сравнению с Положением.
2.3.            Положение, а также иные локальные нормативно-правовые акты в области персональных данных утверждаются ООО «ЭКОТРАНСКОМ», являющимся ответственным лицом за обработку персональных данных Субъектов персональных данных.
2.4.            Обработка персональных данных осуществляется на основе принципов:
а) законности целей и способов обработки персональных данных;
б) добросовестности;
в) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
г) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
2.5.            Обработка персональных данных осуществляется после получения письменного Согласия на обработку персональных данных, форма которого установлена в Приложении 2 к Положению. Согласие на обработку персональных данных заполняется лично, либо путем направления своих данных Оператору. Согласие на обработку персональных данных также может быть выражено любыми конклюдентными действиями Субъекта персональных данных, например, путем нахождения на Сайте и пользования им.
2.6.            Положение обязательно для исполнения всеми Сотрудниками Оператора, непосредственно участвующими в обработке персональных данных.
2.7.            Все Сотрудники Оператора, имеющие доступ к персональным данным, должны подписать «Обязательство о неразглашении информации ограниченного доступа», форма которого установлена в Приложении 4 к данному Положению.
2.8.            Персональные данных различных категорий Субъектов персональных данных подлежат раздельному хранению.
2.8.1.      Смешение персональных данных различных категорий Субъектов персональных данных не допускается. Подобное смешение также не допускается в случае совпадения двух категорий Субъектов в одном лице.
2.8.2.      Смешение персональных данных, предназначенных для использования Оператором в разных целях, не допускается.
2.8.3.      Хранение информации на бумажных носителях должно производиться в помещениях. Документы должны быть рассортированы по папкам.
2.8.4.      Хранение информации на электронных носителях должно в обязательном порядке сопровождаться сортировкой персональных данных по отдельным виртуальным папкам в зависимости от категории Субъекта персональных данных и целей обработки. Хранение персональных данных на облачных серверах третьих лиц не допускается кроме случаев, при которых облачный сервер является обособленным и находится под прямым и единоличным управлением Оператора согласно гражданско-правовому договору с владельцем сервера.
2.8.5.      Помещение, в котором размещается личный сервер Оператора, на котором хранятся персональные данные, а также устройство ввода этого сервера, должно закрываться на ключ или иметь пароль (код доступа).
2.9.            Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.10.        Оператор обрабатывает персональные данные в исполнение и в соответствии со следующими нормативными и правовыми актами:
−                    ст. ст. 23-24 Конституции Российской Федерации;
−                    ст. ст. 65, 86-90 Трудового кодекса Российской Федерации;
−                    Налоговым кодексом Российской Федерации;
−                    Гражданским кодексом Российской Федерации;
−                    Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
−                    Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
−                    ст. 15 и ст. 36.19 Федерального закона от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах»;
−                    Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
−                    ст. 8 Федерального закона от 31.05.1996 № 61-ФЗ «Об обороне»;
−                    ст. 9 Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
−                    постановлением Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
−                    Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
−                    ст. 13 и ст. ст. 92-94 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
−                    Постановлением Правительства РФ № 1119 от 01.11.2012;
−                    Приказом ФСТЭК России № 21 от 18.02.2013,
−                    Приказом ФСБ РФ № 378 от 10.07.2014;
−                    Трудовыми договорами;
−                    Гражданско-правовыми сделками;
−                    Согласием Субъекта на обработку персональных данных.
2.11.        Положение не распространяется на следующие случаи:
−                    осуществляется хранение, комплектование, учет и использование архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле в Российской Федерации;
−                    осуществляется обработка персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2.12. Термины, указанные в разделе 1 Положения, применяются к приложениям к Положению.
 

3. Условия и порядок обработки персональных данных Сотрудников

3.1.            Персональные данные бывших и нынешних Сотрудников Оператора обрабатываются в следующих целях:
− выполнение договорных (трудовых) обязательств;
− осуществление видов деятельности Оператора;
− ведение кадрового, бухгалтерского и воинского учета;
− исполнение Оператором функции работодателя, оформления трудовых отношений и обеспечение, установленных законодательством Российской Федерации, условий труда, в том числе начисление заработной платы; содействие Сотрудникам в продвижении по службе, обеспечение пропускного режима, сохранности имущества Оператора, обеспечение личной безопасности;
− внесение данных Сотрудников в электронные системы, запись, прослушивание и хранение телефонных звонков;
− подписание заявлений/приказов/иных документов, содержащих данные Сотрудника.
3.2.            Перечень персональных данных бывших и нынешних Сотрудников установлен в Перечне персональных данных, собираемых и обрабатываемых ООО «ЭКОТРАНСКОМ» (Приложение 1 к Положению).
3.3.            Обработка персональных данных осуществляется на основании трудового договора с помощью средств автоматизации и без применения таких средств и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4.            Получение персональных данных осуществляется непосредственно от Субъекта персональных данных путем:
− получения оригиналов необходимых документов (заявление, трудовая книжка, документ, удостоверяющий личность, документы об образовании, документы воинского учета и др.);
− копирования оригиналов документов;
− внесения сведений в учетные формы (на бумажных и электронных носителях);
− формирования персональных данных в ходе кадровой работы;
− внесения персональных данных в информационные системы и на сайте Оператора.
3.5.            В случае возникновения необходимости получения персональных данных у третьей стороны, следует известить об этом Субъекта персональных данных и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
3.6.            В случаях, когда предоставление персональных данных является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Субъекту персональных данных разъясняются юридические последствия отказа предоставить его персональные данные. Форма Разъяснения Субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведена в Приложении 3 к Положению.
3.7.            Запрещается получать, обрабатывать персональные данные, не предусмотренные пунктом 3.2. Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.8.            Трансграничная передача персональных данных бывших и нынешних Сотрудников Оператора не осуществляется.
3.9.            Передача (распространение, предоставление) персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством.
3.10.        Обработка персональных данных бывших и нынешних Сотрудников Оператора в электронной форме и на бумажных носителях производится в течение срока действия трудового договора. Персональные данные хранятся у Оператора в течение 5 лет после расторжения трудового договора. Личное дело Сотрудника передается в архив в порядке, предусмотренном законодательством Российской Федерации, где хранится до 75 лет.
 

4. Условия и порядок обработки персональных данных кандидатов на замещение вакантных должностей

4.1.            Персональные данные кандидатов на замещение вакантных должностей обрабатываются в целях подбора персонала, содействия в трудоустройстве и выборе подходящей должности, коммуникации с кандидатом, назначения встреч и формирования кадрового резерва на протяжении всего периода отбора кандидатов на замещаемую должность.
4.2.            Перечень персональных данных кандидатов на замещение вакантных должностей приведен в Перечне персональных данных, собираемых и обрабатываемых ООО «ЭКОТРАНСКОМ» (Приложение 1 к Положению).
4.3.            Обработка персональных данных осуществляется с помощью средств автоматизации и без применения таких средств и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
4.4.            Получение персональных данных может осуществляться следующими способами:
− непосредственно от кандидата по электронной почте;
− копирование резюме кандидата из общедоступных источников персональных данных (в том числе сайты по поиску работы);
− от кадровых агентств;
− внесения персональных данных в информационные системы и на сайте Оператора.
4.5.            Запрещается получать, обрабатывать персональные данные, не предусмотренные пунктом 4.2. Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.6.            Трансграничная передача персональных данных кандидатов на замещение вакантных должностей не осуществляется.
4.7.            Передача персональных данных кандидатов на замещение вакантных должностей третьим лицам запрещена.
4.8.            Если кандидат на замещение вакантных должностей не был принят на работу в ООО «ЭКОТРАНСКОМ», то срок хранения его персональных данных в электронной форме и на бумажных носителях составляет 30 дней после окончания подбора на вакантную должность, после чего подлежат уничтожению.

5. Условия и порядок обработки персональных данных Контрагентов

5.1.            Персональные данные Контрагентов обрабатываются в следующих целях:
-  выполнение договорных (гражданско-правовых) обязательств;
-  прием и обработка заявок и обращений, коммуникация с Контрагентами;
-  внесение данных в автоматизированные системы, программное обеспечение и (или) базы данных Оператора;
-  претензионная и судебная работа, взаимодействие с кредитными организациями и территориальными подразделения Федеральной службы судебных приставов, в том числе с привлечением третьих лиц.
5.2.            Перечень персональных данных Контрагентов приведен в Перечне персональных данных, персональных данных, собираемых и обрабатываемых ООО «ЭКОТРАНСКОМ» (Приложение №1 к Положению).
5.3.            Обработка персональных данных осуществляется с помощью средств автоматизации и без применения таких средств и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4.            Согласие на обработку персональных данных дается Контрагентом в электронной форме посредством каналов связи в сети Интернет, посредством заполнения форм на сайте, посредством телефонных звонков, а также собственноручно в письменной форме (в том числе путем заключения гражданско-правового договора).
5.5.            Запрещается получать, обрабатывать персональные данные, не предусмотренные пунктом 5.2. Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и состояния здоровья.
5.6.            Оператором осуществляется обработка биометрических персональных данных, а именно: фотографическое изображение Субъекта персональных данных, видеопрезентация с участием Субъекта персональных данных.
5.7.            Передача персональных данных Контрагентов третьим лицам разрешена при условии, если такие лица осуществляют фактическое исполнение (содействуют в исполнении) договоров, заключенных между Оператором и Контрагентом.
5.8.            Трансграничная передача персональных данных Контрагентов не осуществляется.
5.9.            Обработка персональных данных Контрагента производится в течение срока действия гражданско-правового договора, заключенного между Контрагентом и Оператором. Персональные данные Контрагентов хранятся в электронной форме и на бумажных носителях составляет 5 лет после завершения выполнения работ или оказания услуг по договору или после его расторжения, после чего подлежат уничтожению или передаче в архив.
 

6. Меры обеспечения безопасности персональных данных

6.1.            Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
6.2.            В соответствии с Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» уровень защищенности определяется как третий уровень.
6.3.            В соответствии с Приказом Роскомнадзора от 27.10.2022 N 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» степень вреда, который может быть причинен субъекту персональных данных в случае нарушения Закона о персональных данных определяется как высокая.
6.4.            Для обеспечения защиты персональных данных, обрабатываемых Оператором проводятся следующие мероприятия:
6.4.1.      Издание Оператором Положения, определяющего политику Оператора в отношении обработки персональных данных и определяющего для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также принятие мер и установление процедур, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
6.4.2.      Назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
6.4.3.      Ограничение состава Сотрудников Оператора, имеющих доступ к персональным данным;
6.4.4.      Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
6.4.5.      Определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных.
6.4.6.      Установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
6.4.7.      Ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
6.4.8.      Ведение учета машинных носителей персональных данных;
6.4.9.      Организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.4.10.  Применение процедур оценки соответствия средств защиты информации;
6.4.11.  Осуществление антивирусного контроля, предотвращение внедрения в сеть вредоносных программ (программ-вирусов) и программных закладок;
6.4.12.  Организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
6.4.13.  Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
6.4.14.  Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
6.4.15.  Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
 

7. Порядок поручения обработки персональных данных

7.1.            Оператор может поручать обработку персональных данных другому лицу только с согласия Субъекта персональных данных на основании заключаемого с этим лицом договора (контракта) (далее – Поручение Оператора).
7.2.            В Поручении Оператора должны быть определены:
− перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
− цели обработки персональных данных;
− обязанность указанного лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
− требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ от 27 июля 2006 г. «О персональных данных»;
− ответственность указанного лица перед Оператором.
7.3.            Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом №152-ФЗ от 27 июля 2006 г. «О персональных данных». При этом обязанность получать согласие Субъекта персональных данных на обработку его персональных данных остается за Оператором.
7.4.            Ответственность перед Субъектом персональных данных за действия или бездействия лица, осуществляющего обработку персональных данных по поручению Оператора, несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
 

8. Включение персональных данных в общедоступные источники

8.1.            В целях информационного обеспечения деятельности Оператора могут создаваться общедоступные источники персональных данных (в том числе справочники, электронные базы данных, страницы сайта в сети «Интернет» и др.).
8.2.            Сведения о Субъекте персональных данных исключаются в любое время из общедоступных источников по требованию Субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

9. Правила обезличивания персональных данных и работы с обезличенными персональными данными

9.1.            Обезличивание персональных данных, содержащихся на машинных носителях, производится путем замены персональных данных, позволяющих определить их принадлежность конкретному Субъекту персональных данных, на уникальный внутренний идентификатор.
9.2.            Обезличивание персональных данных, содержащихся на бумажных носителях, производится путем стирания (вымарывания) персональных данных, позволяющих определить их принадлежность конкретному Субъекту персональных данных.
9.3.            Сотрудники Оператора не должны нарушать целостность, доступность обезличенных данных.
9.4.            Обработка обезличенных персональных данных может осуществляться с использованием средств автоматизации или без использования таких средств.
9.5.            При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным персональных данных, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий.
9.6.            При обработке обезличенных персональных данных с использованием средств автоматизации необходимо дополнительно соблюдать правила по парольной защите, идентификации пользователей, правил работы со съемными носителями (в случае их использования), правил резервного копирования.
 

10. Порядок уничтожения персональных данных

10.1.        Оператор прекращает обработку персональных данных и уничтожает носители персональных данных и удаляет их из информационных систем персональных данных в случаях:
− достижения целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
− утраты необходимости в достижении целей обработки персональных данных – в течение 30 дней;
− предоставление Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
− невозможности обеспечения правомерности обработки персональных данных – в течение 10 дней;
− отзыва Субъектом персональных данных согласия на обработку его персональных данных – в течение 10 дней;
− истечения сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
10.2.        В соответствии со статьей 21, частью 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных и не уничтожает их в следующих случаях:
− если иное предусмотрено договором, стороной которого является Субъект персональных данных;
− если Оператор вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации;
− если не истекли сроки обработки персональных данных Субъекта персональных данных, установленные законодательством Российской Федерации.
− если Субъект не отозвал свое согласие на обработку персональных данных в течение пяти лет с момента дачи такого согласия.
10.3.        Уничтожение бумажных носителей персональных данных производится Оператором или назначенным им лицом.
10.4.        Персональные данные уничтожаются путем механического нарушения целостности носителя персональных, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации.
10.5.        По окончании уничтожения носителей персональных данных Оператором может быть составлен акт об уничтожении бумажных носителей персональных данных.
 

11 Рассмотрение запросов Субъектов персональных данных или их представителей

11.1.        Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных Оператором, в том числе содержащей:
− подтверждение факта обработки его персональных данных Оператором;
− правовые основания и цели обработки персональных данных;
− применяемые Оператором способы обработки персональных данных;
− наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки персональных данных, в том числе сроки их хранения Оператором;
− порядок осуществления Субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
− информацию о трансграничной передаче персональных данных;
− наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по Поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
− иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
11.2.        Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.3.        Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав Субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) или в судебном порядке.
11.4.        Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
 

12. Обработка обращений уполномоченного органа по защите прав Субъектов персональных данных

12.1.        Оператор обязан сообщить в уполномоченный орган по защите прав Субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
12.2.        Запрашиваемая уполномоченным органом по защите прав Субъектов персональных данных информация должна быть предоставлена Оператором в доступной форме.
12.3.        Запрашиваемая уполномоченным органом по защите прав Субъектов персональных данных информация может быть направлена в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
 

13. Ответственность Оператора

13.1.        Все Сотрудники Оператора, допущенные в установленном порядке к работе с персональными данными, несут административную, материальную, уголовную ответственность в соответствии с действующим законодательством Российской Федерации за обеспечение сохранности и соблюдение правил работы с персональными данными.
13.2.        Обязанность за доведение Положения до Сотрудников и обеспечение его реализации возлагается на Директора ООО «ЭКОТРАНСКОМ» Догадайло Григория Николаевича.
13.3.        Предоставление персональных данных посторонним лицам, в том числе Сотрудникам, не имеющим права их обрабатывать, распространение (публикация) персональных данных, утрата носителей персональных данных, а также иные нарушения обязанностей по обработке персональных данных, установленных Положением и иными локальными нормативными актами, влечет наложение дисциплинарного взыскания в виде замечания, или выговора, или увольнения.
13.4.        Сотрудники, имеющие доступ к персональным данным и совершившие указанный в предыдущем пункте дисциплинарный проступок, несут полную материальную ответственность в случае причинения их действиями ущерба (п. 7 ст. 243 Трудового кодекса Российской Федерации).
13.5.        Сотрудники, имеющие доступ к персональным данным, виновные в незаконном сборе или передаче персональных данных, несут уголовную ответственность в соответствии со ст. 137 и ст. 272 УК РФ.
 
УТВЕРЖДЕНО:
Директор ООО «ЭКОТРАНСКОМ»
Догадайло Григорий Николаевич            __________________          «29» мая 2024 г.
                                                                           подпись, М.П.

Приложение 1

к организации обработки персональных данных

ООО «ЭКОТРАНСКОМ»

 

ПЕРЕЧЕНЬ

персональных данных, собираемых и обрабатываемых ООО «ЭКОТРАНСКОМ»

 

А) Общие данные, собираемые и обрабатываемые в отношении Контрагентов и Сотрудников:
1.      Данные документа, удостоверяющего личность (ФИО, пол, место рождения, дата рождения, серия и номер паспорта, дата и орган выдачи);
2.      Данные о месте регистрации и проживания;
3.      ИНН;
4.      Данные о должности;
5.      Контактные данные (электронная почта, номер телефона, почтовые адреса, ссылки на страницы в социальных сетях);
6.      Данные с камер видеонаблюдения;
7.      Записи голосовых сообщений, полученных из чатов мессенджеров, которые администрирует или является участником Оператор;
8.      Реквизиты банковских счетов;
9.      Дополнительные данные, получаемые при доступе к сайтам, сервисам, автоматизированным системам, программному обеспечению и / или базам данным, администрируемых Оператором, включающие в себя данные метрических программ о технических средствах (устройствах), технологическом взаимодействии с сервисами и приложениями (программами) (в т.ч. IP-адрес хоста, вид операционной системы устройств, тип браузера, географическое положение, поставщик услуг Интернета, данные из адресной книги, данные, полученные в результате доступа к камере, микрофону и т.п. устройств), и последующих действиях при использовании таких сайтов, сервисов, систем, программного обеспечения, базам данных, в том числе посредством использования cookie-файлов и использования программы Яндекс.Метрика.
10.   Биометрические персональные данные, а именно: фотографическое изображение Субъекта персональных данных, видеопрезентация с участием Субъекта персональных данных.
Б) Специально в отношении Сотрудников и кандидатов на замещение вакантных должностей:
1.      Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
2.      Информация о трудовой деятельности до приема на работу в ООО «ЭКОТРАНСКОМ»;
3.      Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
4.      Данные водительского удостоверения;
5.      Данные о принадлежности транспортных средств;
6.      Данные о социальном положении;
7.      Номер СНИЛС;
8.      Информация о дополнительном обучении;
9.      Данные об аттестации Сотрудников;
10.   Данные о повышении квалификации;
11.   Семейное положение и состав семьи (муж/жена, дети);
12.   Информация о знании иностранных языков;
13.   Величина оклада у предыдущих работодателей;
14.   Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
15.   Данные о наградах, медалях, поощрениях, почетных званиях;
16.   Информация о приеме на работу, перемещении по должности, увольнении у предыдущих работодателей;
17.   Информация об отпусках; Информация о командировках у предыдущих работодателей;
18.   Информация о заболеваниях, реквизиты полиса ОМС;
19.   Информация о негосударственном пенсионном обеспечении;
20.   Сведения о наличии или отсутствии судимости.
21.     Данные документа, удостоверяющего личность за пределами Российской Федерации (ФИО, место рождения, дата рождения, серия и номер паспорта, дата и орган выдачи).
 
 
 
УТВЕРЖДЕНО:
 
Директор ООО «ЭКОТРАНСКОМ»
Догадайло Григорий Николаевич            __________________          «29» мая 2024 г.
                                                                           подпись, М.П.
 

Приложение 2

к Положению об организации обработки персональных данных

ООО «ЭКОТРАНСКОМ»

 

СОГЛАСИЕ

на обработку персональных данных

 
Согласие на обработку персональных данных действует с момента его представления Оператору на срок действия договора между мной и Оператором, во исполнение которого я даю настоящее согласие, а также в течение пяти лет после расторжения такого договора. Согласие может быть отозвано мной в любое время путем подачи Оператору заявления в простой письменной форме. В этом случае Оператор прекращает обработку персональных данных Субъекта и уничтожает их в течение 10 (десяти) рабочих дней с момента получения Оператором заявления.
 
 
 
 

 

Приложение 3

к Положению об организации обработки персональных данных

ООО «ЭКОТРАНСКОМ »

 

 

Разъяснение Субъекту персональных данных

юридических последствий отказа предоставить свои персональные данные

 

ПРАВИЛА

рассмотрения запросов Субъектов персональных данных,

чьи персональные данные обрабатываются ООО «ЭКОТРАНСКОМ »

 

1. Общие положения

1.1.            Настоящие Правила рассмотрения запросов Субъектов персональных данных или их представителей (далее – Правила) определяют порядок учета, рассмотрения и реагирования на запросы Субъектов по вопросам их персональных данных (далее – ПДн), чьи ПДн обрабатываются ООО «ЭКОТРАНСКОМ » или их представителей.
1.2.            Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты ПДн.
1.3.            Правила обязательны для исполнения всеми сотрудниками Оператора, организующими процедуры учета и обработки обращений Субъектов и их законных представителей или непосредственно участвующие в процедурах учета и обработки обращений Субъектов и их законных представителей.
1.4.            Нарушение Правил влечет материальную, дисциплинарную, гражданскую, административную и уголовную ответственность в соответствии с нормами действующего законодательства Российской Федерации.

2. Взаимодействие Оператора с Субъектами персональных данных

2.1.            Субъекты, ПДн которых обрабатываются Оператором, имеют право:
1)        Получать доступ к своим ПДн;
2)        Требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3)        Получать от Оператора следующую информацию:
− подтверждение факта обработки ПДн Оператором;
− правовые основания обработки ПДн Оператором;
− цели и применяемые Оператором способы обработки ПДн;
− наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
− обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
− сроки обработки ПДн, в том числе сроки их хранения;
− порядок осуществления Субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
− информацию об осуществленной, осуществляемой или о предполагаемой трансграничной ПДн;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
4)        Возражать Оператору относительно принятия на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении Субъектов ПДн или иным образом затрагивающих их права и законные интересы.
5)        Обжаловать в уполномоченном органе по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПДн.
2.2.            Субъекты, ПДн которых обрабатываются Оператором, обязаны предоставлять Оператору достоверные сведения о себе и своевременно информировать об изменении своих ПДн. Оператор имеет право проверять достоверность сведений, предоставленных Субъектом, сверяя данные, предоставленные Субъектом, с имеющимися у Оператора документами.
2.3.            Запросы Субъекта или его представителя, поступающие Оператору, фиксируются Оператором в журнале регистрации обращений Субъектов персональных данных, чьи персональные данные обрабатываются ООО «ЭКОТРАНСКОМ ».
2.4.            В случае поступления запроса в письменной форме Субъекта ПДн или его представителя о предоставлении сведений, указанных в подпункте 3 пункта 2.1 Правил, Оператор подготавливает необходимый ответ в письменной форме. В случае требования предоставления иных, не предусмотренных законодательством сведений, Оператор подготавливает мотивированный ответ в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения Субъекта ПДн или его представителя либо с даты получения запроса Субъекта ПДн или его представителя. Срок может быть продлен на пять рабочих дней, в случае направления мотивированного уведомления с указанием причин продления срока.
2.5.            Необходимые сведения о Субъекте ПДн, которые должны присутствовать в подаваемом запросе:
− Фамилия, имя и отчество Субъекта ПДн;
− Номер основного документа, удостоверяющего личность Субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта ПДн или его законного представителя.
Запрос может содержать дополнительные сведения о Субъекте ПДн.
2.6.            Неправильная форма запроса или отсутствие документов, удостоверяющих личность Субъекта ПДн или его законного представителя, может являться основанием для отказа принять запрос.
2.7.            Документы, содержащие ПДн Субъекта, могут быть отправлены через организацию почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие ПДн, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
2.8.            Оператор обязан обеспечить текущее хранение нижеуказанных документов в течение трех лет, а по истечении указанного срока – передать документы на архивное хранение:
− запросы Субъекта ПДн или его представителя;
− копии документов, являющихся основанием для уточнения или отказа в уточнении обрабатываемых ПДн;
− копии документов, являющихся основанием для прекращения неправомерной обработки ПДн или отказа в прекращении обработки ПДн;
− копии документов, являющихся основанием для отказа в прекращении обработки ПДн;
− уведомления Субъекта ПДн или его представителя об уточнении или об отказе уточнения обрабатываемых ПДн;
− уведомления Субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн или отказе в прекращении обработки ПДн;
− уведомления Субъекта ПДн или его представителя о прекращении обработки персональных данных или отказе в прекращении обработки персональных данных;
− иные документы и копии иных документов, непосредственно связанные с выполнением Оператором своих обязанностей по рассмотрению запросов Субъекта ПДн или его представителя.
 

3. Обработка запросов об уточнении неполных, устаревших, неточных персональных данных

3.1.            В случае запроса Субъекта ПДн или его представителя об уточнении Оператором обработки неполных, устаревших, неточных ПДн Оператор обязан:
1)        Зафиксировать наличие запроса Субъекта ПДн или его представителя об уточнении обработки неполных, устаревших, неточных ПДн в журнале регистрации обращений Субъектов персональных данных, чьи персональные данные обрабатываются ООО «ЭКОТРАНСКОМ ».
2)        Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта ПДн или третьих лиц.
3)        Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых Субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или неподтверждение фактов, изложенных в запросе.
3.2.            В случае подтверждения фактов, изложенных в запросе, Оператор обязан:
1)        Произвести/обеспечить уточнение указанных ПДн на основании представленных сведений в течение семи рабочих дней со дня представления таких сведений.
2)        Осуществить снятие блокирования указанных ПДн.
3)        В письменной форме уведомить Субъекта ПДн или его представителя об устранении допущенных нарушений.
3.3.            В случае неподтверждения фактов, изложенных в запросе, Оператор обязан:
1)        Осуществить снятие блокирования указанных ПДн.
2)        В письменной форме уведомить Субъекта ПДн или его представителя об отказе в уточнении ПДн.

4. Обработка запросов о прекращении неправомерной обработки персональных данных

4.1.            В случае запроса Субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн Оператор обязан:
1)        Зафиксировать наличие запроса Субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн;
2)        Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта ПДн или третьих лиц;
3)        Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых Субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или неподтверждение фактов, изложенных в запросе.
4.2.            В случае подтверждения факта неправомерной обработки ПДн Оператор обязан:
1)        Произвести/обеспечить прекращение неправомерной обработки ПДн в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки ПДн.
2)        Если обеспечить правомерность обработки ПДн невозможно, то уничтожить такие ПДн или обеспечить их уничтожение в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки ПДн.
3)        В письменной форме уведомить Субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
4.3.            В случае не подтверждения факта неправомерной обработки ПДн Оператор обязан:
1)        Осуществить снятие блокирования указанных ПДн.
2)        В письменной форме уведомить Субъекта ПДн или его представителя об отказе в прекращении обработки ПДн в срок, не превышающий тридцати дней от даты поступления запроса Субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.

5. Обработка отзывов согласий на обработку персональных данных

5.1.            В случае отзыва Субъектом ПДн или его представителем согласия на обработку его ПДн Оператором, Оператор обязан:
1)        Зафиксировать наличие отзыва Субъектом ПДн согласия на обработку его ПДн;
2)        Принять решение о прекращении обработки ПДн Субъекта (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ);
3)        Уничтожить ПДн, согласие на обработку которых было отозвано Субъектом (если отсутствуют иные основания для обработки, установленные законодательством РФ);
4)        В письменной форме уведомить Субъекта ПДн или его представителя о результатах рассмотрения отзыва согласия на обработку ПДн (в случае наличия соответствующих оснований – об отказе в прекращении обработки ПДн).

6. Предоставление персональных данных Субъектов их представителям, членам их семей и родственникам

6.1.            Представителю Субъекта (в том числе адвокату) ПДн передаются в порядке, установленном действующим законодательством. Информация передается при наличии нотариально удостоверенной доверенности представителя Субъекта ПДн.
6.2.            ПДн Субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Субъекта ПДн, за исключением случаев, когда передача ПДн Субъекта без его согласия допускается законодательством РФ.
 
УТВЕРЖДЕНО:
Директор ООО «ЭКОТРАНСКОМ»
Догадайло Григорий Николаевич            __________________          «29» мая 2024 г.
                                                                           подпись, М.П.