ПОЛИТИКА
в отношении обработки персональных данных
и реализации требований к защите персональных данных
1. Общие положения1.1. Настоящий документ определяет политику общества с ограниченной ответственностью «Научно-производственное предприятие «МЕРА» (ООО «НПП «МЕРА») (ОГРН 1025003532091, ИНН 5029023560) (далее - Общество) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями законодательства Российской Федерации в области обработки персональных данных.
1.2. Политика раскрывает общие принципы, порядок и условия обработки персональных данных Обществом. Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Обществом.
1.3. Локальными нормативными актами Общества могут быть установлены особенности обработки персональных данных работников Общества, в том числе уточняющие и детализирующие особенности обработки персональных данных в рамках трудовых отношений, цели, состав и объем обработки, а также права и обязанности субъектов в целях соблюдения норм трудового законодательства.
1.4. Политика является общедоступным для субъектов персональных данных документом, ознакомление с которым возможно в бумажном или электронном виде, в том числе посредством корпоративных информационных ресурсов.
В случае противоречия общедоступная версия Политики имеет приоритет.
1.5. Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.
1.6. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой. Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации в области обработки и защиты персональных данных.
2. Термины и определения2.1. В настоящей Политике используются следующие основные понятия:
-
персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
-
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-
работник - физическое лицо, вступившее с Обществом в трудовые отношения;
-
контрагент - юридическое или физическое лицо, с которым Общество планирует заключить или заключило гражданско-правовой договор, в том числе исполнитель по гражданско-правовому договору с Обществом (физическое лицо);
-
субъекты персональных данных - физические лица, указанные в п. 5.1 настоящей Политики, прямо или косвенно определенные, или определяемые на основании относящихся к ним персональных данных;
-
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
-
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе;
-
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-
сайт - информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменному имени «*.nppmera.ru»;
-
пользователь сайта - физическое дееспособное лицо, пользующееся сайтом Общества любым способом (посетитель сайта);
-
файлы cookies - это небольшие файлы с данными, которые размещаются (хранятся) на устройстве пользователя сайта, когда он посещает сайт, и могут содержать идентификатор пользователя сайта, сведения об устройстве, браузере, операционной системе и т.п.
-
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.2. Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации.
3. Введение3.1. Общество является оператором персональных данных.
3.2. Важным условием реализации целей деятельности Общества является обеспечение необходимого и достаточного уровня защищенности персональных данных, обрабатываемых Обществом.
3.3. Общество осуществляет обработку персональных данных на законной и справедливой основе, в частности, в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
4. Цели обработки персональных данных4.1. Обработка персональных данных осуществляется Обществом в следующих целях:
4.1.1. Оформление и регулирование трудовых отношений Общества с субъектами персональных данных и иных непосредственно связанных с ними отношений, в том числе для исполнения обязательств и реализации прав сторон в рамках трудовых договоров между ними, для расчета и выплаты заработной платы, добровольного медицинского страхования, получения (уплаты) алиментов и оформления (получения) социальных выплат, гарантий, льгот;
4.1.2. Преддоговорное взаимодействие, подготовка, заключение, исполнение, изменение и прекращение договоров гражданско- правового характера; взаимодействие с субъектами персональных данных - контрагентом и/или представителями контрагента по гражданско-правовым договорам в соответствии с законодательством Российской Федерации, уставом Общества, внутренними документами и локальными нормативными актами Общества;
4.1.3. Исполнение Обществом требований законодательства Российской Федерации, включая осуществление хозяйственной деятельности как юридического лица, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий и обращений субъектов персональных данных, направленных посредством электронной почты, или письменного запроса по адресу Общества, а также реализация Обществом прав и полномочий, предусмотренных законодательством Российской Федерации;
4.1.4. Обеспечение безопасности субъектов персональных данных на территории Общества, обеспечения сохранности имущества субъектов персональных данных, Общества и третьих лиц, обеспечение пропускного и внутриобъектового режима на территории Общества;
4.1.5. Подбор персонала с целью замещения вакантных должностей в Обществе;
4.1.6. Предоставление доступа работникам Общества к информационным системам Общества для выполнения должностных обязанностей (трудовой функции), предоставление доступа работникам к информационному порталу Общества;
4.1.7. Организационно-техническое обеспечение трудовых отношений и хозяйственной деятельности Общества (в том числе контроль количества и качества выполняемой работы, контроль рабочего времени с помощью контрольно-пропускной системы), оформление пропусков, бейджей (носимая информационная карточка, которая содержит сведения о лице), доверенностей, командировочных документов, путевых листов, формирование справочных материалов для внутреннего информационного обеспечения деятельности Общества и взаимодействия между работниками и др.);
4.1.8. Взаимодействие по обратной связи с потребителями продукции, работ и услуг в целях предоставления информации по техническому сопровождению, настройке, эксплуатации и ремонту оборудования.
4.1.9. Получение новостных и рекламно-информационных материалов Общества;
4.1.10. Сбор информации о работе сайта Общества.
5. Категории обрабатываемых персональных данных. Категории субъектов персональных данных.5.1. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
5.1.1. Физические лица, состоящие (состоявшие) в трудовых отношениях с Обществом, их близкие родственники - в соответствии с целями обработки, указанными в пп. 4.1.1, 4.1.3, 4.1.4., 4.1.6, 4.1.7 Политики.
5.1.2. Представители (контактные лица, подписанты) контрагентов - юридических лиц по гражданско-правовым договорам с Обществом - в соответствии с целями обработки, указанными в пп. 4.1.2., 4.1.3, 4.1.4, 4.1.7 Политики.
5.1.3. Контрагенты - физические лица и их представители по гражданско-правовым договорам с Обществом - в соответствии с целями обработки, указанными в пп. 4.1.2., 4.1.3, 4.1.4, 4.1.7 Политики.
5.1.4. Соискатели на замещение вакантных должностей в Обществе - в соответствии с целями обработки, указанными в пп. 4.1.3., 4.1.4, 4.1.5 Политики.
5.1.5. Физические лица - пользователи сайта Общества.
5.2. Общество обрабатывает персональные данные в следующем объеме:
5.2.1. В рамках достижения целей, указанных в п. 4.1.1 Политики:
- фамилия, имя, отчество, дата и место рождения, гражданство, пол, прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- паспорт или иной документ, удостоверяющий личность (серия, номер, кем и когда выдан), загранпаспорт (серия, номер, кем и когда выдан) - при наличии;
- адрес регистрации и адрес фактического места проживания, дата регистрации;
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС), идентификационный номер налогоплательщика (ИНН), полис ОМС, номер телефона (домашний и/или мобильный), адрес электронной почты;
- сведения, содержащиеся в свидетельстве о перемене имени, свидетельстве о перемене фамилии, свидетельстве о перемене отчества, свидетельстве о расторжении брака, свидетельстве о заключении брака, водительском удостоверении, полисе добровольного медицинского страхования, документах, подтверждающих право на получение льгот;
- сведения об образовании (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому), профессиональной подготовке и переподготовке, повышении квалификации, ученой степени, ученом звании (номера дипломов, когда присвоены, год окончания), владении иностранными языками;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы, выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность), государственные награды, иные награды и знаки отличия (кем награжден и когда);
- должность; профессия;
- банковские реквизиты;
- сведения о деловых и иных личных качествах, носящие оценочный характер;
- степень родства, фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших;
- семейное положение, сведения о составе семьи, которые могут понадобиться для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- сведения о последнем месте государственной или муниципальной службы (при наличии);
- специальные персональные данные: наличие (отсутствие) заболевания, препятствующего работе в Обществе, подтвержденного заключением медицинского учреждения, результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования, сведения об инвалидности, сведения о временной нетрудоспособности;
- биометрические персональные данные: фотографическое изображение и видеоизображение, рост, вес и размер одежды (для обеспечения работника спецодеждой).
5.2.2. В рамках достижения цели, указанной в п. 4.1.2 Политики в отношении субъектов персональных данных, указанных в п. 5.1.2. Политики:
- фамилия, имя, отчество, дата и место рождения, гражданство, пол;
- должность, профессия;
- паспорт или иной документ, удостоверяющий личность (серия, номер, кем и когда выдан);
- адрес регистрации и адрес фактического места проживания, дата регистрации;
- номер телефона, адрес электронной почты;
- сведения, содержащиеся в водительском удостоверении.
5.2.3. В рамках достижения цели, указанной в п. 4.1.2 Политики в отношении субъектов персональных данных, указанных в п. 5.1.3. Политики:
- фамилия, имя, отчество, дата и место рождения, гражданство, пол;
- паспорт или иной документ, удостоверяющий личность (серия, номер, кем и когда выдан);
- адрес регистрации и адрес фактического места проживания, дата регистрации;
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС), идентификационный номер налогоплательщика (ИНН), основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП), номер телефона, адрес электронной почты;
- размер вознаграждения по договору;
- банковские реквизиты;
- сведения об образовании (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому), профессиональной подготовке и переподготовке, повышении квалификации, ученой степени, ученом звании (номера дипломов, когда присвоены, год окончания);
- сведения, содержащиеся в водительском удостоверении.
5.2.4. В рамках достижения целей, указанных в п. 4.1.3 Политики:
- фамилия, имя, отчество, дата и место рождения, гражданство, пол;
- паспорт или иной документ, удостоверяющий личность (серия, номер, кем и когда выдан), загранпаспорт (серия, номер, кем и когда выдан) - при наличии;
- адрес регистрации и адрес фактического места проживания, дата регистрации;
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС), идентификационный номер налогоплательщика (ИНН), полис ОМС, номер телефона, адрес электронной почты;
- сведения, содержащиеся в документах, подтверждающих право на получение льгот;
- сведения об образовании (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому), профессиональной подготовке и переподготовке, повышении квалификации, ученой степени, ученом звании (номера дипломов, когда присвоены, год окончания);
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы, выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность), государственные награды, иные награды и знаки отличия (кем награжден и когда);
- должность; профессия;
- банковские реквизиты;
- степень родства, фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- сведения о последнем месте государственной или муниципальной службы (при наличии);
- специальные персональные данные: наличие (отсутствие) заболевания, препятствующего работе в Обществе, подтвержденного заключением медицинского учреждения, результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования, сведения об инвалидности, сведения о временной нетрудоспособности.
5.2.5. В рамках достижения цели, указанной в п. 4.1.4 Политики:
- фамилия, имя, отчество, гражданство, пол;
- паспорт или иной документ, удостоверяющий личность (серия, номер, кем и когда выдан);
- должность, профессия, структурное подразделение;
- фотографическое изображение и видеоизображение (опционально, без цели проведения идентификации).
5.2.6. В рамках достижения цели, указанной в п. 4.1.5 Политики:
- фамилия, имя, отчество, дата и место рождения, гражданство, пол;
- паспорт или иной документ, удостоверяющий личность (серия, номер, кем и когда выдан);
- адрес регистрации и адрес фактического места проживания, дата регистрации;
- номер телефона, адрес электронной почты;
- сведения об образовании (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому), профессиональной подготовке и переподготовке, повышении квалификации, ученой степени, ученом звании (номера дипломов, когда присвоены, год окончания), владении иностранными языками;
- сведения о трудовом стаже, предыдущих местах работы, выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность), государственные награды, иные награды и знаки отличия (кем награжден и когда);
- сведения о деловых и иных личных качествах, носящие оценочный характер;
- семейное положение;
- иные сведения, с которыми соискатель ознакомил Общество в своем резюме.
5.2.7. В рамках достижения цели, указанной в п. 4.1.6 Политики:
- - фамилия, имя, отчество;
- должность, профессия, структурное подразделение.
5.2.8. В рамках достижения цели, указанной в п. 4.1.7 Политики:
- фамилия, имя, отчество, дата и место рождения, гражданство, пол;
- паспорт или иной документ, удостоверяющий личность (серия, номер, кем и когда выдан), загранпаспорт (серия, номер, кем и когда выдан) - при наличии;
- адрес регистрации и адрес фактического места проживания, дата регистрации;
- должность; профессия, структурное подразделение;
- сведения об образовании (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому), профессиональной подготовке и переподготовке, повышении квалификации, ученой степени, ученом звании (номера дипломов, когда присвоены, год окончания), владении иностранными языками;
- фотографическое изображение, рост, вес и размер одежды (для обеспечения работника спецодеждой);
- идентификатор в корпоративном справочнике.
5.2.9. В рамках достижения цели, указанной в п. 4.1.8 Политики в отношении субъектов персональных данных, указанных в п. 5.1.5. Политики:
- фамилия, имя, отчество, название организации, адрес электронной почты, номер телефона.
5.2.10. В рамках достижения цели, указанной в п. 4.1.9 Политики в отношении субъектов персональных данных, указанных в п. 5.1.5. Политики:
- фамилия, имя, отчество, адрес электронной почты.
5.2.11. В рамках достижения цели, указанной в п. 4.1.10 Политики в отношении субъектов персональных данных, указанных в п. 5.1.5. Политики:
- источник захода на сайт, данные о пользовательском устройстве (среди которых разрешение экрана, операционная система, браузер, версия, используемый язык, сведения о местоположении, ip-адрес и другие атрибуты, характеризующие пользовательское устройство), пользовательские клики, просмотры страниц, факты взаимодействия и заполнения полей и форм, показы и просмотры баннеров и видео, взаимодействие с некоторыми элементами интерфейса сайта (события), параметры сессии, данные о времени посещения, уникальный обезличенный идентификатор пользователя, хранимый в cookie и иные обезличенные данные о посетителях сайта.
6. Правовые основания обработки персональных данных6.1. Основными правовыми основаниями для обработки персональных данных являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
- Устав Общества;
- договоры, соглашения, заключаемые между Обществом и субъектом персональных данных;
- поручения на обработку персональных данных;
- согласия субъектов персональных данных;
- иные нормативные правовые акты и иные локальные нормативные акты Общества, регулирующие отношения, связанные с обработкой персональных данных.
6.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
6.3. Основания прекращения обработки персональных данных: ликвидация Общества, реорганизация Общества, влекущая прекращение его деятельности, прекращение деятельности по обработке персональных данных, наступление срока или условия прекращения обработки персональных данных, вступившее в законную силу решение суда и иные основания.