Политика ООО ПК «Парадигма» в отношении обработки персональных данных

Наша Компания уделяет большое внимание защите личной информации всех клиентов и пользователей сайта. С целью  достижения взаимопонимания по данному вопросу просим Вас внимательно ознакомиться с ниже представленными документами.


Политика ООО ПК «Парадигма» в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных
1. Общие положения
1.1. Назначение и область действия
1.1.1. Настоящая Политика определяет общие принципы обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных в ООО ПК «Парадигма»  ИНН 1832140636 ОГРН 1161832071543  юридический адрес: 426028, Удмуртская Республика, г. Ижевск, ул. Маяковского, 25  (далее - Компания). Целью принятия Политики является обеспечение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.2. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.
1.1.3. Политика обработки и обеспечения безопасности персональных данных в Компании (далее – Политика) разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами (далее – законодательство), определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1.1.4. Политика подлежит пересмотру и актуализации с периодичностью не реже 1 (одного) раза в 3 (три) года или при изменении законодательства. Поддержание в актуальном состоянии Политики обеспечивают специалисты юридического отдела Компании.
1.1.5. К настоящей Политике предоставляется неограниченный доступ любому лицу, желающему с ней ознакомиться.
1.1.6. Настоящая Политика размещается на официальном сайте Компании в сети Интернет, а также в доступна для ознакомления в офисе Компании по вышеуказанному адресу.
 
1.2. Термины и определения
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
база персональных данных – упорядоченный массив персональных данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных);
Компания – ООО ПК «Парадигма», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным, получившим доступ к персональным данным лицом, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;
обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
субъект персональных данных – физическое лицо, к которому относятся персональные данные; трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Сайт Компании - официальный сайт Компании, расположенный на доменном имени http://www.paradigma-pack.ru/ и его поддомены;
Пользователь Сайта Компании –  лицо, имеющее доступ к Сайту Компании, посредством сети Интернет, и использующее Сайт Компании.
 
2. Принципы и условия обработки персональных данных
2.1. Обработка персональных данных в Компании осуществляется на основе принципов:
 ─ законности и справедливой основы;
─ ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
─ недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
─ недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
─ соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки; ─ недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
─ обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
─ хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
─ уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, в случае отзыва субъектом своего согласия на обработку персональных данных, если иное не предусмотрено законодательством или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.2. Все персональные данные при их сборе записываются в базы данных, находящиеся на территории Российской Федерации, в которых происходит также при необходимости их уточнение, изменение или обновление.
2.3. Обработка персональных данных в Компании допускается в следующих случаях:
─ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
─ обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством на Компанию функций, полномочий и обязанностей;
─ обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
─ обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
─ обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
─ обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
─ осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);
─ осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
2.4. Компания не раскрывает персональные данные субъекта третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
2.5. Компания поручает обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора поручения обработки персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
2.6. Компанией не обрабатываются персональные данные, относящиеся к специальным категориям:
- расовая принадлежность;
- национальная принадлежность;
- политические взгляды;
- религиозные или философские убеждения;
- состояния здоровья (за исключением данных о состоянии здоровья работников Компании в случаях, предусмотренных Трудовым кодексом Российской Федерации);
- интимная жизнь;
а также иные персональные данные о частной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности.
Обработка указанных категорий персональных данных допускается в случаях, если:
- она прямо предусмотрена законодательством;
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные являются общедоступными.
2.7. Обработка персональных данных о судимости может осуществляться Компанией исключительно в случаях и в порядке, определяемых законодательством.
2.8. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - обрабатываются Компанией только при наличии согласия субъекта в письменной форме или в случае, когда такая обработка предусмотрена законодательством, в том числе законодательством о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
2.9. Создание фото- и видео- изображений производится Компанией с целью контроля соблюдения законности и правопорядка, а также предотвращения противоправных действий, экстремистских проявлений и террористических актов, и последующей передачи в правоохранительные органы в случае необходимости. Указанные фото- и видео- изображения не используются с целью идентификации субъектов персональных данных и не рассматриваются Компанией как биометрические персональные данные.
2.10. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться Компанией в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.
2.11. Компания осуществляет сбор следующей информации о пользователях Сайта Компании:
2.11.1. имя Пользователя Сайта Компании;
2.11.2. контактный телефон Пользователя Сайта Компании;
2.11.3. адрес электронной почты (e-mail) Пользователя Сайта Компании;
2.11.4. запросы Пользователя Сайта Компании.
2.11.5. При посещении Сайта Компании может осуществляться автоматический сбор сведений общего характера (например, об используемом веб-браузере, количестве посещений, средней продолжительности посещения, просмотренных страницах, географическом положении). Эти сведения используются для оптимизации Компанией своих веб-ресурсов, с учетом индивидуальных особенностей и предпочтений Пользователей Сайта Компании, формирования статистических данных, проведения аудита и прочих внутренних исследований с целью повышения качества предоставляем ых услуг.  Собранные данные не используются для идентификации личности Пользователя Сайта Компании и не связываются с его персональными данными, указанными при заполнении (отправке) веб-форм Сайта Компании. Компания может передавать эти данные третьим сторонам, если того требует законодательство или если эти третьи стороны обрабатывают данные по поручению Компании. Используя Сайт Компании, Пользователь Сайта Компании соглашается с описанными выше правилами обработки собранных о нем данных Компанией в указанных выше целях.
 2.11.6.Компания использует технологию cookies. Сookies — служебная информация, посылаемая веб-сервером на компьютер Пользователя Сайта Компании, для сохранения в браузере, применяется для сохранения данных, специфичных для данного Пользователя Сайта Компании, и используемых веб-сервером для различных целей. Cookies не содержат конфиденциальную информацию. Пользователь Сайта Компании может отключить файлы cookie, настроив веб-браузер соответствующим образом. 
2.12. Информация, содержащая персональные данные, собранная от Пользователей Сайта Компании на Сайте Компании, нигде не публикуется и не доступна другим посетителям Сайта Компании. 
2.13. Персональные данные, полученные от Пользователя  Сайта Компании, Компания может использовать в целях:
2.13.1. Установления с Пользователем Сайта Компании обратной связи, включая направление предоставления информации, уведомлений, запросов, касающихся оказания услуг, обработка запросов и заявок от Пользователя Сайта Компании;
2.13.2. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем Сайта Компании;
2.13.3. Предоставления Пользователю Сайта Компании эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта Компании;
2.13.4. Проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг;
2.13.5. Формирование статистических данных для внутренней отчетности.
 

3. Права субъекта персональных данных, обеспечиваемые Компанией
3.1. Субъект персональных данных (здесь и далее по тексту под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены законодательством Российской Федерации) принимает решение о предоставлении его персональных данных и даёт Компании согласие на их обработку Компанией свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований на обработку, предусмотренных законодательством, возлагается на Компанию.
3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать данное Компании согласие на обработку персональных данных, направив письменное заявление  в произвольной форме по вышеуказанному адресу Компании.
3.4. Обработка Компанией персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.5. В Компании запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством, или при наличии согласия в письменной форме субъекта персональных данных.
3.6. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
 
4. Сведения о реализуемых требованиях к защите персональных данных
4.1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных, выявлением и предотвращением инцидентов, связанных с неправомерным доступом к персональными данными и неправомерных действий с ними.
4.2. Для целенаправленного создания в Компании неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях их получения, модификации, блокирования, уничтожения, заражения вредоносным программным кодом и совершения иных несанкционированных действий, Компанией применяются следующие организационно- технические меры:
- назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных, т.ч. персональных данных, обрабатываемых в информационной системе;
- ограничение состава работников, обрабатывающих персональные данные и имеющих доступ к персональным данным при выполнении своих трудовых обязанностей;
- утверждение руководителем Компании документа, определяющего перечень лиц, доступ которых к персональным данным, в т.ч. персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- ознакомление работников с требованиями законодательства и внутренних нормативных документов Компании по обработке и защите персональных данных;
- обеспечение учёта и хранения материальных носителей персональных данных и установление порядка обращения с ними, направленного на предотвращение их хищения, подмены, несанкционированного копирования и уничтожения;
- определение типа угроз безопасности персональным данным при их обработке;
- регулярная проверка готовности и эффективности используемых средств защиты информации;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- парольная защита доступа пользователей к информационной системе персональных данных;
- учёт действий пользователей информационных систем персональных данных;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ и программных закладок;
- обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- резервное копирование информации;
 - обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- систематическое проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- обеспечение сохранности носителей персональных данных;
- поддержание технических средств охраны, сигнализации помещений, где размещены технические средства обработки персональных данных, в состоянии постоянной готовности;
- иные меры.
 
5. Заключительные положения
5.1. Иные права и обязанности Компании, связанные с обработкой им персональных данных, определяются законодательством в области персональных данных.
5.2. Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в порядке, установленном законодательством и внутренними нормативными документами Компании.



Основные понятия.Состав персональных данных работников и соискателей на замещение вакантных должностей Компании.

Согласие на обработку персональных данных

Настоящим я, физическое лицо,во исполнение требований Конституции Российской Федерации,Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), иных действующих нормативно-правовых актов, свободно, своей волей и в своем интересе, используя сайт: http://www.paradigma-pack.ru/, даю свое согласие ООО ПК «Парадигма», ИНН 1832140636, юридический адрес: 426028, Удмуртская Республика, г. Ижевск, ул. Маяковского, 25 (далее – Компания) на обработку моих персональных данных, полученных Компанией при использовании мной сайта Компании paradigma-pack.ruи его поддоменов*.paradigma-pack.ru (далее – Сайт),в т.ч. персональных данных, указанных путем заполнения (отправки) веб-форм на Сайте в разделах  «Онлайн-заказ», «Сделать заказ», «Заказать звонок». При этом, под персональными данными я понимаю любую информацию, относящуюся ко мне как к субъекту персональных данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), фотографии,  иную информацию.

Обработка моих персональных данных осуществляется исключительно в целях предоставления запрашиваемых мной информации и услуг, ответа на мои запросы, осуществления клиентской поддержки Компанией, формирования статистических данных, проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг, оптимизации Компанией своих веб-ресурсов, с учетом моих индивидуальных особенностей и предпочтений.
Настоящее Согласие действует до момента его отзыва.
Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

Компания вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, блокирование, удаление, уничтожение персональных данных и любые другие действия (операции) с персональными данными.

Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты моих персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности моих персональных данных.

Я ознакомлен(а), что:

1. настоящее Согласие на обработку моих персональных данных, полученных от меня при использовании Сайта, указанных при заполнении и о тправке веб-форм на Сайте Компании, заполненных и направляемых с использованием Cайта, действует все время до момента прекращения Компанией обработки моих персональных данных, в соответствии с нижеуказанным в настоящем Согласии п. 2;

2. Согласие может быть отозвано мною на основании письменного заявления в произвольной форме отправленного по вышеуказанному адресу Компании.


 

Положение о персональных данных работников и соискателей на замещение вакантных должностей ООО ПК «Парадигма»

 
1.Общие положения
1.1. Настоящее Положение является локальным нормативным актом, определяющим порядок обработки персональных данных работников и соискателей на замещение вакантных должностей ООО ПК «Парадигма" (далее - Компания).
1.2. Обработка персональных данных работников и соискателей на замещение вакантных должностей ООО ПК «Парадигма" осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам и соискателям в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников и соискателей, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
 
2.1.  Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - далее ФЗ «О персональных данных»);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3ФЗ «О персональных данных»);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3ФЗ «О персональных данных»);
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (п. 4 ст. 3ФЗ «О персональных данных»)
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3ФЗ «О персональных данных»);
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (п. 6 ст. 3ФЗ «О персональных данных»);
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3ФЗ «О персональных данных»);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3ФЗ «О персональных данных»);
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3ФЗ «О персональных данных»);
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (п. 10 ст. 3ФЗ «О персональных данных»);
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3ФЗ «О персональных данных»).
 
2.2. Если иное не установлено Трудовым кодексом РФ, другими федеральными законами, при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю следующие документы, содержащие персональные данные работника:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку;
- страховое свидетельство обязательного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки
- справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, - при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с Трудовым кодексом РФ, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию;
- справку о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, которая выдана в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, - при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с федеральными законами не допускаются лица, подвергнутые административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, до окончания срока, в течение которого лицо считается подвергнутым административному наказанию;
- дополнительные документы - в отдельных случаях, предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
В случае заключения трудового договора впервые трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются Компанией.
2.3. Помимо документов, указанных в п. 2.2. настоящего Положения, при заключении трудового договора и в процессе трудовой деятельности работник может предоставить Компании следующие документы, содержащие персональные данные работника:
- о рождении детей;
- о возрасте детей;
- о беременности женщины;
- об инвалидности;
- о донорстве;
- о составе семьи;
- о доходе с предыдущего места работы;
- о необходимости ухода за больным членом семьи;
- ИНН;
- прочие документы.
2.4. При изменении персональных данных работника, работник обязан представлять Компании копии документов, подтверждающих изменения, в течение 7 (семи) дней с даты изменений.
2.5. Соискатель на вакантные должности Компании может предоставить Компании следующие документы, включающие информацию о персональных данных - резюме, анкеты, автобиографии и другие документы, содержащие необходимые сведения для принятия решения о вступлении с ними в трудовые отношения.
2.6. В службе персонала Компании создаются и хранятся следующие группы документов, содержащие данные о работниках и соискателях в единичном или сводном виде:
2.6.1. Документы, содержащие персональные данные работников:
комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
подлинники и копии приказов (распоряжений) по кадрам;
личные дела и трудовые книжки;
дела, содержащие материалы аттестаций работников;
дела, содержащие материалы внутренних расследований;
справочно-информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Компании, руководителям структурных подразделений;
копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
2.6.2. Документация по организации работы структурных подразделений:
положения о структурных подразделениях;
должностные инструкции работников;
приказы, распоряжения, указания руководства Компании по кадровым вопросам;
документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
2.7. В бухгалтерии Компании создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:
- расчетные листки Работников;
- ведомости с номерами расчетных счетов Работников;
- документы, необходимые для расчета заработной платы Работников, которые передаются в бухгалтерию работниками службы по персоналу;
- листки нетрудоспособности;
- заявления на удержания;
- исполнительные листы;
- копии приказов по основной деятельности, необходимые для осуществления деятельности бухгалтерии.
2.8. В юридическом отделе Компании создаются и/или хранятся следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:
- доверенности на Работников;
- договоры, связанные с осуществлением деятельности Компании;
- протоколы общих собраний участников Общества.
2.9. Специалист по охране труда создает и/или хранит следующие группы документов (в электронной и/или бумажной форме), содержащие данные о Работниках в единичном или сводном виде:
- подлинники и копии приказов по охране труда;
- журнал регистрации вводного инструктажа по охране труда.
 
 
3. Обработка персональных данных работников
3.1. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Компания обязана сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.2. Компания не имеет права получать и обрабатывать персональные данные работника касающихся его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.
3.3. Компания не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
3.4. Обработка персональных данных работников Компанией возможна только с их согласия. Исключения составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2 - 10 ч. 2 ст. 10, ч. 2 ст. 11 ФЗ «О персональных данных»).
3.5. В случаях, предусмотренных федеральным законом, обработка персональных данных работников осуществляется только с согласия в письменной форме.
3.6. Письменное согласие работника на обработку своих персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 ФЗ «О персональных данных».
3.7. Работник Компании представляет в службу персонала достоверные сведения о себе. Служба персонала проверяет достоверность сведений.
3.8. В соответствии со ст. 86 Трудового кодекса РФ в целях обеспечения прав и свобод человека и гражданина Компания и ее представители при обработке персональных данных работника должны соблюдать, в частности, следующие общие требования:
3.8.1. При определении объема и содержания обрабатываемых персональных данных работника Компания должна руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.8.2. При принятии решений, затрагивающих интересы работника, Компания не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.8.3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается Компанией за счет ее средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
3.8.4. Работники и их представители должны быть ознакомлены под расписку с документами Компании, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.8.5. Компания обеспечивает работникам свободный бесплатный доступ к их персональным данным, в том числе на получение копии любой записи, содержащей такие данные.
3.8.6. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
3.9. Обработка информации, содержащей персональные данные соискателей на замещение  вакантных должностей Компании, осуществляется с соблюдением установленных действующим законодательством и настоящим Положением требований о сборе, обработке, хранении, защите персональных данных, с дополнением нижеприведенными уточняющими положениями.
3.10. Обработка персональных данных соискателей на замещение вакантных должностей Компании в рамках правоотношений, урегулированных Трудовым кодексом РФ, производится, при условии согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия Компанией решения о приеме либо отказе в приеме на работу. Получение согласия соискателя не требуется в случае, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.
3.11. В случае получения резюме соискателя по каналам электронной почты, факсимильной связи Компания дополнительно осуществляет мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем (приглашение соискателя на личную встречу с сотрудниками службы персонала Компании, обратная связь с соискателем посредством электронной почты и др.).
3.12. При поступлении в адрес Компании резюме соискателя, составленного в произвольной форме, при которой однозначно определить физическое лицо его направившее не представляется возможным, данное резюме подлежит уничтожению в день поступления.
3.13. В случае размещения типовой формы анкеты участника конкурса на замещение вакантной должности Компании в электронной форме на сайте Компании, согласие на обработку персональных данных, факт ознакомления и согласия с условиями Положения о персональных данных Компании подтверждается соискателем путем проставлением отметок в соответствующем поле на сайте Компании.
3.14. В случае отказа Компании в приеме на работу  сведения, предоставленные соискателем, должны быть уничтожены в течение 30 (тридцати) дней.
3.15. Получение согласия соискателя является обязательным условием при направлении Компанией запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе, за исключением случаев заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 Трудового кодекса Российской Федерации, работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации.
 
4. Передача персональных данных
4.1. При передаче персональных данных работника Компания должна соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Трудовым кодексом РФ или иными федеральными законами.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах Компании в соответствии с настоящим Положением, с которым работники должны быть ознакомлены под подпись.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.3. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.4. При получении персональных данных не от работника (за исключением случаев, предусмотренных ч. 4 ст. 18 ФЗ «О персональных данных») Компания до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные ФЗ «О персональных данных» права субъекта персональных данных;
- источник получения персональных данных.
 
5. Обязанности Компании в отношении персональных данных работников
5.1. Компания обязана:
5.1.1. Осуществлять защиту персональных данных работников;
5.1.2. Обеспечить надлежащее хранение документов, содержащих персональные данные работников, в том числе первичной учетной документации по учету труда и его оплате, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с работниками по оплате труда и др. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные;
5.1.3. Не сообщать персональные данные работников третьей стороне без письменного согласия работника, за исключением случаев, предусмотренных законодательством Российской Федерации;
5.1.4. Разрешать доступ к персональным данным работников только специально уполномоченным лицам в рамках выполнения конкретных функций;
5.1.5. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;
5.1.6. Выполнять другие обязанности работодателя, установленные законодательством Российской Федерации в отношении персональных данных работников.
 
6. Права и обязанности работника в области защиты его персональных данных
6.1. Работник обязуется предоставлять персональные данные, соответствующие действительности.
Работник имеет право на:
- полную информацию о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе Компании исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- получение от Компании о наименовании и месте нахождения оператора, сведений о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- требование об извещении Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- отзыв согласия на обработку персональных данных в любое время;
- обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.
 
7. Доступ к персональным данным работников
7.1. Право доступа  к персональным данным работников имеют:
- руководитель Компании;
- работники службы персонала;
- юрист;
- работники бухгалтерии;
-  специалист по охране труда;
- секретарь-референт (информация о фактическом месте проживания и контактные телефоны работников);
- работники отдела технической поддержки;
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).
7.2. При получении сведений, составляющих персональные данные Работника, указанные лица имеют право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций, заданий.
7.3. Доступ к компьютерам работников, занимающих должности, указанные в п.7.1. настоящего Положения ограничен паролем, который известен только этим работникам.

8. Ответственность за нарушение норм, регулирующих обработку персональных данных
8.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
8.2. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.

9. Заключительные положения
9.1. Настоящее Положение вступает в силу с момента его утверждения руководителем Компании.
9.2. Настоящее Положение доводиться до сведения всех работников персонально под роспись.