г. Тюмень, ул. 50 лет Октября, 71 Поиск








ПОЛОЖЕНИЕ
об обработке персональных данных в
ООО «Ковчег»

г. Тюмень
2024 г.


I. Общие положения

1. Положение об обработке персональных данных (далее – Положение) в Обществе с ограниченной ответственностью «Ковчег» (далее - ООО «Ковчег») разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами, действующими на территории России.
2. Настоящее Положение определяют политику ООО «Ковчег» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Цель настоящего Положения – защита персональных данных субъектов персональных данных Общества от несанкционированного доступа и разглашения.
4. Основные понятия, используемые в Положении:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных;
Оператор персональных данных (Оператор) – Общество с ограниченной ответственностью «Ковчег» самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет.
5. К субъектам персональных данных, персональные данные которых обрабатываются в ООО «Ковчег», в соответствии с настоящим Положением относятся:
1) сотрудники и члены их семей;
2) граждане, претендующие на вакантные должности;
3) уволенные сотрудники;
4) лица, включенные в кадровый резерв;
5) лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров;
6) контрагенты и их представители (поставщики, покупатели, спонсоры, посредники, клиенты и другие партнеры по деловым соглашениям);
7) пользователи официального сайта ООО «Ковчег» в информационно- телекоммуникационной сети «Интернет».
6. Во исполнение требований ч.2 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящее Положение:
- публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтах ООО «Ковчег»: https://kovchegtm.ru/, https://terratm.ru/ и находится в свободном доступе;
- находится в свободном доступе у остальных субъектов персональных данных, обрабатываемых в Обществе.
7. Настоящее Положение вступает в силу с момента его утверждения Директором ООО «Ковчег» и действует бессрочно до замены его новым Положением. Изменения в Положение вносятся на основании приказов Директора.
8. Обработка персональных данных в ООО «Ковчег» осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области обработки персональных данных.

II. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных.
9. Персональные данные субъектов персональных данных, указанных в подпунктах 1-5 пункта 5 настоящего Положения, обрабатываются в целях обеспечения содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности сотрудников, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе, сохранности принадлежащего им имущества, противодействия коррупции.
10. В целях, указанных в пункте 9 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1-5 пункта 5 настоящего Положения:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
7) адрес места жительства (адрес регистрации, фактического проживания), дата регистрации по месту жительства (месту пребывания);
8) номер телефона или сведения о других способах связи;
9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
10) идентификационный номер налогоплательщика;
11) реквизиты страхового медицинского полиса обязательного медицинского страхования;
12) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
13) сведения о семейном положении, составе семьи;
14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
15) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
16) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности, и (или) направления подготовки, наименования и реквизитов документа об образовании, в том числе послевузовском профессиональном образовании;
17) сведения об ученой степени, ученом звании;
18) сведения о владении иностранными языками и языками народов Российской Федерации, степени владения;
19) сведения об отсутствии у гражданина заболевания, препятствующего осуществлению трудовой деятельности; сведения об измерении температуры тела;
20) фотография;
21) сведения о прохождении государственной гражданской службы, в том числе: дата и основание поступления на гражданскую службу и назначения на должность гражданской службы, дата и основание назначения, перевода,перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, а также сведения о прежнем месте работы;
22) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
23) сведения о пребывании за границей;
24) сведения о наличии или отсутствии судимости;
25) сведения о государственных наградах, иных наградах и знаках отличия;
26) сведения о профессиональной переподготовке и (или) повышении квалификации;
27) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
28) сведения об адресах сайтов и (или) страниц сайтов в информационно- телекоммуникационной сети «Интернет», на которых сотрудником ООО «Ковчег», гражданином, претендующим на замещение вакантных должностей, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;
29) адрес электронной почты;
30) номер расчетного счета;
31) номер банковской карты;
32) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных.
11. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1-5 пункта 5 настоящего Положения, осуществляется без их согласия в целях, определенных пунктом 9 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации.
12. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в целях, указанных в Положении, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных», за исключением случаев получения персональных данных у третьей стороны в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации.
13. Согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
14. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1-5 пункта 5 настоящего Положения осуществляется службой управления персоналом ООО «Ковчег» и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в службу управления персоналом) (далее - оригиналы документов);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы персональных данных ООО «Ковчег».
16. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1-5 пункта 5 настоящего Положения, персональные данные, не предусмотренные пунктом 9, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
17. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от сотрудников ООО «Ковчег», граждан, претендующих на замещение должностей.
18. В случае возникновения необходимости получения персональных данных сотрудников ООО «Ковчег» у третьей стороны, следует известить об этом сотрудника заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
19. Запрещается получать, обрабатывать и приобщать данные к личному делу сотрудников ООО «Ковчег», не предусмотренные пунктом 11 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
20. При сборе персональных данных сотрудник службы управления персоналом ООО «Ковчег», осуществляющий сбор (получение) персональных данных непосредственно от сотрудников, граждан, претендующих на замещение должностей, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
21. Передача (распространение, предоставление) и использование персональных данных сотрудников, граждан, претендующих на замещение должностей, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
22. Персональные данные лиц, указанных в подпунктах 6 пункта 5 настоящего Положения, обрабатываются в целях реализации полномочий ООО «Ковчег», установленных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу или юридическому лицу (субъекту персональных данных) и содержащаяся в документах, получаемых и составляемых Обществом в процессе осуществления деятельности и взаимодействия с контрагентами (в т.ч. договоры, доверенности, первичные бухгалтерские документы, копии паспортов, свидетельств и др.), в том числе:
1) фамилия, имя, отчество (при наличии), должность;
2) наименование (при наличии);
3) дата и место рождения;
4) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
5) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;
6) идентификационный номер налогоплательщика;
7) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
8) номер телефона или сведения о других способах связи;
9) реквизиты банковского счета;
10) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 22 настоящего Положения.
23. Обработка персональных данных лиц, указанных в подпункте 7 пункта 5 настоящего Положения, осуществляется в целях организации доступа к информации о деятельности ООО «Ковчег», размещаемой в информационно-телекоммуникационной сети «Интернет».
24. Обрабатываются следующие персональные данные лиц, указанных в подпункте 7 пункта 5 настоящего Положения:
1) Фамилия, имя, отчество (при наличии);
2) Адрес места жительства;
3) Адрес электронной почты (при наличии);
4) Контактный телефон;
5) Учетные данные для входа в личный кабинет;
6) Файлы cookies;
7) Иные сведения, которые представлены пользователем официального сайта ООО «Ковчег» в информационно-телекоммуникационной сети «Интернет».

III. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах.

25. Обработка персональных данных в ООО «Ковчег» осуществляется в следующих информационных системах:
1) 1С-Управление торговлей;
2) 1С-Зарплата и кадры;
3) 1С-Бухгалтерия;
4) Контур-Экстерн;
5) Система электронного документооборота Контур-Диадок.
26. Сотрудникам ООО «Ковчег», имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.
27. Информация вносится как в автоматическом режиме при получении персональных данных в информационно-телекоммуникационной сети «Интернет», так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
28. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
29. Доступ сотрудников Общества к персональным данным, находящимся в информационных системах персональных данных ООО «Ковчег», предусматривает обязательное прохождение процедуры идентификации и аутентификации.
30. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных».
31. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных ООО «Ковчег» уполномоченными должностными лицами Общества принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

IV.Правила работы с обезличенными данными в случае обезличивания персональных данных.
32. Обезличивание персональных данных в ООО «Ковчег» осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом «з» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. №211.
33. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
34. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации.
35. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
36. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа сотрудников ООО «Ковчег» в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
37. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.
38. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.


V.Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных
39. Хранение, обработка и использование персональных данных должны осуществляться с учетом требований гл.14 Трудового кодекса РФ и Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».
40. Сроки хранения персональных данных в ООО «Ковчег» определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
41. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
42. Персональные данные подлежат уничтожению в следующих случаях:
1) При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
2) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) При выявлении факта неправомерной обработки персональных данных;
4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
43.Сотрудником службы управления персоналом ООО «Ковчег», ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
43. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании Экспертной комиссии Общества (далее - ЭК Общества), состав которой утверждается приказом руководителя ООО «Ковчег».
44. По итогам заседания ЭК Общества составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами ЭК Общества и утверждается руководителем ООО «Ковчег».
45. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VI. Рассмотрение запросов субъектов персональных данных или их представителей.
46. Лица, указанные в пункте 5 настоящего Положения, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Обществом;
2) правовые основания и цели обработки персональных данных;
3) цели и способы обработки персональных данных, применяемые Обществом;
4) наименование и место нахождения ООО «Ковчег», сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Ковчег»;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
11) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
47. Лица, указанные в пункте 5 настоящего Положения, вправе требовать от ООО «Ковчег» уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
48. Сведения, указанные в пункте 46 настоящего Положения, должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
49. Сведения, указанные в пункте 46 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом службы управления персоналом ООО «Ковчег», осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения Обществом запроса субъекта персональных данных или его представителя. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
50. В случае если сведения, указанные в пункте 46 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ООО «Ковчег» или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
51. Субъект персональных данных вправе обратиться повторно в ООО «Ковчег» или направить ему повторный запрос в целях получения сведений, указанных в пункте 46 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 49 настоящего Положения, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 49 настоящего Положения, должен содержать обоснование направления повторного запроса.
52. ООО «Ковчег» вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 50 и 51 настоящего Положения. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на ООО «Ковчег».
53. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Made on
Tilda