Белгородские молочные продукты

Политика в отношении обработки персональных данных

1. Общие положения
2. Термины
3. Правовые основания обработки персональных данных
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные, которых обрабатываются, способы, сроки обработки и хранения, порядок уничтожения персональных данных.
5. Права Субъектов персональных данных и обязанности Общества
6. Порядок и условия обработки персональных данных
7. Управление допуском к обработке ПДн
8. Ознакомление с внутренними локально-нормативными актами и правилами обработки ПДн
9. Порядок рассмотрения обращений Субъектов персональных данных и взаимодействия с Роскомнадзором
10. Меры обеспечения безопасности персональных данных и выполнения обязанностей Оператора
11. Процедуры внутреннего контроля
12. Процедура реагирования при инцидентах с персональными данными
13. Заключительные положения

1. Общие положения

1.1 Цели политики

Политика Общества с ограниченной ответственностью «Белгородские молочные продукты» (ООО «Белмолпродукт») ОГРН 1243100001319 (далее — «Общество», «Оператор») в отношении обработки и защиты персональных данных («Политика») разработана в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее — «Закон») с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных Обществом и предназначена для ознакомления неограниченного круга лиц путем опубликования на сайте Общества, в том числе на страницах сайта, если осуществляется сбор персональных данных.

Настоящая Политика также размещается на общедоступном ресурсе — в интернет сети Общества для ознакомления и использования работниками Общества.

1.2 Политика является внутренним локально-нормативным актом Общества и обязательна для исполнения всеми Работниками Общества.

1.3 Настоящая Политика доводится до сведения всех Общества под подпись, а также включается в перечень обязательных документов для ознакомления при приеме на работу.

1.4 Политика является основой для организации обработки и защиты персональных данных в Обществе, в том числе для разработки локальных нормативных актов (ОРД), регламентирующих порядок обработки и защиты персональных данных в Общества, и определяет:

  • принципы обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
  • цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
  • права и обязанности Оператора и Субъектов персональных данных.
  • правовые основания обработки персональных данных;
  • основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных;
  • меры обеспечения конфиденциальности и безопасности персональных данных.

1.5. Настоящая политика также определяет порядок обработки персональных данных Работников во исполнение требований Трудового кодекса РФ.

2. Термины

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных («ИСПДн») — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Инцидент- факты неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.

Кандидат — соискатель (физическое лицо), претендующий на занятие вакантной должности в Обществе.

Контрагент — третье лицо, с которым Общество осуществляет взаимодействие в процессе реализации договорных или преддоговорных отношений.

Обработка персональных данных — любое действие (операция) или совокупность действий- (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей политики под Оператором понимается ООО «Белмолпродукт».

Ответственный за организацию обработки ПДн — лицо, назначенное приказом Генерального директора Общества, обязанное осуществлять внутренний контроль за соблюдением законодательства о ПДн в Обществе.

Персональные данные («ПДн») — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту ПДн).

Персональные данные, разрешенные субъектом персональных данных для распространения, — Персональные данные доступ неограниченного круга лиц, к которым предоставлен Субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом ПДн для распространения в порядке, предусмотренном законодательством.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Работник-физическое лицо, состоящее в трудовых отношениях с Обществом.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Роскомнадзор — Федеральная служба России по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченный орган по защите прав субъектов ПДн.

Специальные категории персональных данных — данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с использованием персональных данных (далее Субъект ПДн).

Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

3. Правовые основания обработки персональных данных

3.1. Правовые основания обработки ПДн Субъектов ПДн устанавливаются с учетом условий обработки ПДн и на основании которых допускается обработка ПДН в Обществе, включая, но не ограничиваясь принимаются следующие:

  1. Гражданский кодекс Российской Федерации (ч. 1-4).
  2. Налоговый кодекс Российской Федерации (ч. 1-2).
  3. Трудовой кодекс Российской Федерации.
  4. Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации».
  5. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
  6. Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации».
  7. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах».
  8. Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг».
  9. Федеральный закон от 13.12.1996 № 150-ФЗ «Об оружии».
  10. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
  11. Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
  12. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
  13. Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)».
  14. Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости».
  15. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве».
  16. Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»;
  17. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  18. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  19. Федеральный закон от 25.12.2008 N 273-ФЗ «О противодействии коррупции»;
  20. Закон РФ от 14.05.1993 N 4979-1 «О ветеринарии», а также исполнение законодательства о биологический и эпидемиологической безопасности, а также ветеринарном контроле;
  21. Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
  22. Федеральный закон от 28.03.1998 N 53-ФЗ (ред. от 04.08.2023) «О воинской обязанности и военной службе»;
  23. Федеральный закон от 18.07.2006 N 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
  24. Согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
  25. Судебные акты, акты другого органа или должностного лица, подлежащие исполнению Оператором в соответствии с положениями законодательства РФ об исполнительном производстве;
  26. Договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
  27. Права и законные интересы Оператора и иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
  28. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ;
  29. Обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
  30. Устав Общества;
  31. Исполнение договоров с контрагентами, которые обеспечивают наличие законных оснований обработки;
  32. Выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  33. Договор на прохождение производственной (учебной) практики.

4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные, которых обрабатываются, способы, сроки обработки и хранения, порядок уничтожения персональных данных.

4.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных субъектов персональных данных, несовместимая с целями сбора персональных данных, не осуществляется.

4.2 В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

4.3 В Обществе относительно каждой цели обработки персональных данных определены:

  • категории и перечень обрабатываемых персональных данных;
  • категории Субъектов персональных данных, чьи персональные данные обрабатываются;
  • способы и сроки обработки и хранения персональных данных;
  • порядок уничтожения персональных данных.

4.4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении № 1 к настоящей Политике, являющемся ее неотъемлемой частью.

4.5. Срок обработки персональных данных, указанных в Приложении № 1 следующий:

  • по достижению целей обработки персональных данных или до момента утраты необходимости в достижении целей обработки персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Обществом на основании согласия субъекта персональных данных);
  • в соответствии со сроками исковой давности;
  • в соответствии со сроками, установленными законодательством РФ и нормативными документами.

4.6. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

4.7. В Обществе допускается обработка следующих специальных категорий ПДн Работников с их письменного согласия или на ином законном основании:

  • сведения об инвалидности;
  • результаты медицинских обследований на предмет годности к осуществлению трудовых обязанностей (при наличии специальных требований к занимаемой должности);
  • результаты медицинских обследований при наступлении несчастных случаев в рамках исполнения трудовых обязанностей;
  • иные категории, обработка которых предусмотрена законодательством.

4.8. Для каждой цели обработки, указанной в Приложении № 1 предусмотрены соответствующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники), неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях.

Оператор принимает необходимые меры по обеспечению безопасности персональных данных, обрабатываемых автоматизированным способом с учетом требований Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном Законодательством РФ в том числе с учетом Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4.9. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в Приложении 1 к настоящей Политике, производится в следующих случаях:

  • при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено иными применимыми нормативными правовыми актами РФ;
  • при выявлении факта неправомерной обработки персональных данных;
  • при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено ФЗ «О персональных данных» и законодательством РФ;
  • при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено ФЗ «О персональных данных» и законодательством РФ.

5. Права Субъектов персональных данных и обязанности Общества.

5.1. Общество обязано:

  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
  • выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Роскомнадзора;
  • выполнять обязанности, установленные ФЗ «О персональных данных» для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;
  • организовать ознакомление Работников с положениями Законодательства РФ, настоящей Политики и иных локальных нормативных актов по вопросам обработки и защиты персональных данных под роспись;
  • в случае, если предоставление персональных данных и/или согласие на их обработку является обязательным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласие на их обработку;
  • взаимодействовать с Роскомнадзором по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных ФЗ «О персональных данных»;
  • предоставлять субъекту по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в срок, не превышающий 10 (десяти) рабочих дней;
  • по требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 3 (трёх) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих эти факты;
  • организовать прием, учет и обработку обращений и запросов субъектов персональных данных или их представителей, осуществлять контроль за приемом и обработкой таких обращений и запросов;
  • в случае достижения цели обработки ПДн незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом N 152-ФЗ «О персональных данных» или другими федеральными законами;
  • в случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн, уничтожить ПДн и уведомить субъекта в срок, не превышающий 30 (тридцати) дней;
  • исполнять иные обязанности, установленные законодательством Российской Федерации.

5.2. Общество имеет право:

  • обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных ФЗ «О персональных данных»;
  • осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам/Контрагентам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных иным лицам при наличии соответствующих правовых оснований и соблюдении требований ФЗ «О персональных данных»;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;
  • самостоятельно, с учетом требований ФЗ «О персональных данных», определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
  • реализовывать иные права, предусмотренные Законодательством РФ.

5.3. Субъект персональных данных имеет право:

  • отозвать согласие на обработку персональных данных посредством направления соответствующего письменного заявления в адрес Оператора по адресу места нахождения. В этом случае Оператор прекращает обработку персональных данных, а персональные данные подлежат уничтожению, если отсутствуют иные правовые основания для обработки, установленные законодательством Российской Федерации и/или документами Общества, регламентирующими вопросы обработки персональных данных.
  • отказаться от дачи согласия в любой форме, в том числе посредством прекращения использования сайта и/или отказаться от ввода персональных данных. В случае отказа в даче согласия это не создаст каких-либо юридических последствий в отношении субъекта персональных данных и не затронет права и законные интересы иным образом, но в таком случае субъекту известно, что это может повлиять на возможность оказания услуг или выполнения иных действий Оператором в интересах субъекта персональных данных.
  • получать от Общества сведения об обработке его персональных данных, включая право на получение информации, касающейся обработки его персональных данных Обществом, в том числе содержащей (право субъекта персональных данных на доступ к его персональным данным): подтверждение факта обработки персональных данных субъекта Обществом; правовые основания, цели и способы обработки Обществом персональных данных субъекта персональных данных; •наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона; состав обрабатываемых Обществом персональных данных субъекта персональных данных, источник их получения; сроки обработки Обществом персональных данных субъекта персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если такая обработка поручена или будет поручена такому лицу; сведения о последствиях обработки Обществом персональных данных субъекта персональных данных.
  • требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке действия или бездействия Общества, связанные с обработкой персональных данных субъекта персональных данных;
  • осуществлять защиту своих прав и законных интересов способами, установленными законодательством Российской Федерации.

6. Порядок и условия обработки персональных данных.

6.1. Общество руководствуется при обработке персональных данных принципами, требованиями к порядку и условиями обработки персональных данных, установленными законодательством РФ, настоящей Политикой и иными нормативно-правовыми актами Оператора.

6.2. Передача ПДн третьим лицам

6.2.1. Общество вправе поручить обработку ПДн Контрагенту при наличии правовых оснований и при условии заключения с этим лицом соответствующего договора.

6.2.2. При поручении обработки ПДн должны соблюдаться нижеперечисленные критерии, за обеспечение которых отвечает подразделение Общества, инициирующее привлечение Контрагента:

  • Контрагент выбирается на основании его способности обеспечить требуемые технические и организационные защитные меры;
  • перед началом обработки данных Контрагентом Общество предпринимает разумные и обоснованные действия, чтобы убедиться в способности соблюдения Контрагентом его обязанностей.

6.2.3. Прекращение обработки ПДн третьими лицами по поручению Общества осуществляется в случаях:

  • отзыва Субъектом ПДн согласия на обработку (как у Общества, так и отдельно на передачу данному третьему лицу), если иное не предусмотрено законодательством РФ;
  • достижения целей обработки ПДн, если иное не предусмотрено согласием на обработку ПДн, законодательством РФ;
  • прекращения договорных отношений с третьим лицом, которому была поручена обработка ПДн (с учётом сроков обработки, предусмотренных в договорах, согласиях на обработку ПДн, сроков исковой давности);
  • иных случаях прекращения обработки ПДн Обществом.

6.2.4. Если Субъект ПДн осуществил частичный отзыв согласия на обработку ПДн, то прекращение обработки осуществляется в отношении тех процессов обработки ПДн, которые указаны в заявлении такого Субъекта ПДн на отзыв согласия или тесно связаны с указанным, если отсутствует иное законное основание обработки.

6.3. Прекращение обработки ПДн

6.3.1. Под прекращением обработки ПДн понимается остановка процессов обработки ПДн в Обществе с обязательным осуществлением их блокирования, уничтожения или архивации. Указанные действия с ПДн также являются обработкой ПДн и их выполнение свидетельствует о прекращении процессов обработки ПДн.

6.3.2. При обработке персональных данных без использования средств автоматизации, уничтожение персональных данных субъектов персональных данных подтверждается актом об уничтожении персональных данных. При обработке персональных данных с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных).

6.3.3. При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала, соответствующая установленным требованиям. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

6.3.4. При подтверждении, в результате проведенной проверки, факта неправомерной обработки ПДн, в срок, не превышающий 7 (Семи) рабочих дней с даты этого выявления, Общество обязано прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества. В случае если обеспечить правомерность обработки ПДн невозможно по различным причинам, то Общество в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязано уничтожить такие ПДн или проконтролировать их уничтожение лицом, действующим по поручению Общества. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет Субъекта ПДн, а также, при необходимости, его представителя и/или Роскомнадзор.

6.4.Блокирование ПДн

6.4.1. Общество блокирует обрабатываемые ПДн при выявлении недостоверности обрабатываемых ПДн (например, если выявлены неполные, устаревшие, неточные ПДн) или неправомерных действий в отношении Субъекта ПДн (например, если ПДн являются незаконно полученными или не являются необходимыми для установленной цели обработки) в следующих случаях:

  • по требованию Субъекта ПДн или его представителя;
  • по требованию Роскомнадзора;
  • по результатам внутренних контрольных мероприятий.

6.4.2. Под блокированием ПДн предполагается:

  • запрет редактирования и использования ПДн в ИСПДн;
  • информирование Контрагентов, осуществляющих обработку ПДн по поручению Общества и, о необходимости блокирования ПДн;
  • запрет передачи ПДн (если передача не требуется согласно законодательству) и иных способов обработки ПДн;
  • изъятие бумажных документов, относящихся к Субъекту ПДн и содержащих его ПДн, из внутреннего документооборота Общества и запрет их использования, если иное не предусмотрено законодательством.

6.4.3. Общество блокирует обрабатываемые ПДн с последующим уничтожением ПДн при отсутствии возможности уничтожения ПДн в течение срока, установленного Законом о персональных данных.

6.5. Уничтожение ПДн

6.5.1. Общество, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, иным соглашением между Обществом и Субъектом ПДн, в том числе в форме согласия на обработку ПДн, уничтожает ПДн в следующих случаях:

  • по достижении целей обработки ПДн или в случае утраты необходимости в достижении этих целей, либо если Общество не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных законодательством РФ;
  • если Субъектом ПДн отозвано согласие на обработку его ПДн и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, и запрос Субъекта ПДн на отзыв согласия не противоречит требованиям законодательства РФ;
  • если ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • если выявлена неправомерная обработка ПДн, осуществляемая Обществом или Контрагентом, и обеспечить правомерность обработки ПДн невозможно;
  • если получено соответствующее предписание Роскомнадзора;
  • если печатный документ, содержащий ПДн, был составлен неправильно или содержит неточные персональные данные;
  • если были подготовлены лишние копии документа с ПДн (распечатаны, скопированы или иным образом размножены) и они больше не требуются в целях обработки;
  • если для выполнения бизнес-процесса были созданы временные документы с ПДн, которые после завершения данного бизнес-процесса не имеют целей обработки;
  • если срок хранения ПДн истек и отсутствуют основания для дальнейшей обработки;
  • если машинный носитель информации с ПДн должен быть повторно использован или отдан на восстановление или уничтожен.

6.5.2. Анализ документов, содержащих ПДн, которые подлежат периодическому уничтожению, по общему правилу должен осуществляться не реже чем по окончанию каждого календарного года. Организацию определения бумажных носителей ПДн, подлежащих уничтожению, и само уничтожение бумажных носителей ПДн в структурных подразделениях Общества, Работники которых имеют доступ к ПДн, обеспечивают их непосредственные руководители (в случае отсутствия непосредственного руководителя — самостоятельно).

6.5.3. Бумажные носители ПДн, находящиеся на хранении в Обществе, должны уничтожаться с применением следующих методов:

  • уничтожение бумажных носителей посредством их измельчения в бумагорезательной машине (шредере) на территории Общества;
  • удаление ПДн вручную путем вымарывания или иного искажения записей таким способом, чтобы они стали нечитаемыми;
  • передача бумажных носителей третьему лицу (на основании договора на оказание услуг по уничтожению материальных носителей ПДн с соблюдением требований Закона о персональных данных по обеспечению конфиденциальности уничтожаемых ПДн) для их дальнейшего централизованного уничтожения силами третьего лица. В договоре с таким лицом должны быть определены порядок уничтожения ПДн, порядок взаимодействия третьего лица с Обществом в части обработки запросов на уничтожение и предоставление отчетной документации по уничтожению материальных носителей ПДн (актов об уничтожении). По окончании уничтожения третье лицо предоставляет Обществу акт о проведенных работах по уничтожению носителей ПДн или иной документ по форме третьего лица. Акт об уничтожении ПДн оформляется в момент передачи носителей третьему лицу.

6.6.Архивация ПДн

6.6.1. В случаях, установленных законодательством (в частности, Федеральном законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», а также принятым в соответствии с ним Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным Приказом Росархива от 20.12.2019 № 236), прекращение обработки ПДн может быть осуществлено путем передачи документа или иного материального носителя ПДн на архивное хранение.

6.6.2. Архивация может быть организована следующими способами:

  • путем создания в Обществе архива в виде специализированного помещения для хранения носителей ПДн или защищенного электронного пространства для хранения файлов, содержащих ПДн;
  • путем передачи носителей ПДн на архивное хранение третьим лицам, оказывающим Обществу соответствующие услуги с соблюдением требований законодательства об архивном деле.

6.6.3. При передаче носителя ПДн на архивное хранение составляется соответствующий акт, в котором указываются:

  • наименование носителей или категорий носителей, передаваемых на архивное хранение;
  • срок архивного хранения носителей;
  • при необходимости, наименование третьего лица, которому передаются носители на архивное хранение.

6.6.4. Согласно п. 2 ст. 1 Закона о персональных данных, действие указанного закона не распространяется на случаи, если обработка ПДн осуществляется для организации хранения, комплектования, учета и использования содержащих ПДн архивных документов в соответствии с законодательством об архивном деле в Российской Федерации. Ввиду этого, требования Закона о персональных данных и Политики не распространяются на фактическую организацию архивного хранения носителей ПДн.

6.7. Особенности обработки ПДн без использования средств автоматизации

6.7.1 В связи с тем, что в Обществе происходит обработка ПДн на материальных носителях ПДн (бумажные документы), то в Обществе в том числе осуществляется обработка ПДн без использования средств автоматизации.

6.7.2 Обработка персональных данных, осуществляемая без использования средств автоматизации, должна строиться на принципах, изложенных в Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденном Постановлением Правительства Российской Федерации от 15.09.2008 № 687.

7. Управление допуском к обработке ПДн

7.1. Работники допускаются к обработке ПДн и получают доступ к ПДн только в той мере, в которой это необходимо в связи с исполнением ими должностных обязанностей.

7.2. Работник допускается к обработке и получает доступ к ПДн только после:

  • ознакомления под подпись с требованиями Политики и иными локальными организационно-распорядительными документами Общества по обработке и защите ПДн, выполнение требований которых обязательно для соответствующего Работника;
  • подписания документа-информирования о факте обработки персональных данных и обязательства о неразглашении информации, содержащей ПДн или в составе должностной инструкции.

7.3. Хранение подписанного обязательства о неразглашении информации, содержащей ПДн, должно осуществляться Работниками, выполняющими функции кадрового администрирования.

7.4. Прекращение допуска Работников к обработке и доступа к ПДн осуществляется в случаях:

  • выявления несоблюдения Работником требований Общества в области обработки и защиты ПДн;
  • выявления неправомерного или недобросовестного использования Работником ПДн, в том числе использования в личных целях;
  • прекращения трудовых отношений.

7.5. Решение о предоставлении и/или прекращении доступа к ПДн, обрабатываемым в ИСПДн, принимается руководителем Работника.

8. Ознакомление с внутренними локально-нормативными актами и правилами обработки ПДн

8.1. Централизованное обучение Работников правилам обработки и защиты ПДн осуществляется Обществом, посредством очных или заочных тренингов. Обучение Работников правилам обработки ПДн в рамках конкретных бизнес-процессов Общества проводит непосредственный руководитель Работника или иное лицо, обладающее необходимыми знаниями. За организацию обучения и регулярный контроль осведомленности Работников в сфере обработки ПДн отвечает Ответственный за организацию обработки ПДн.

8.2. Подтверждением ознакомления с внутренними локально-нормативными актами в сфере обработки персональных данных, положениями законодательства Российской Федерации о персональных данных и требованиями к обработке и защите персональных данных и прохождения обучение является подпись Работника Общества в Листе ознакомления, форма которого утверждена Приложением № 2.

9. Порядок рассмотрения обращений Субъектов персональных данных и взаимодействия с Роскомнадзором

9.1. Порядок рассмотрения обращений Субъектов персональных данных

9.1.1. Субъекты ПДн или их представители могут направлять Обществу следующие обращения и запросы, в том числе:

  • заявление на получение информации об обработке ПДн;
  • заявление на уточнение неполных, неточных или неактуальных ПДн;
  • заявление на прекращение обработки ПДн в целях продвижения товаров и услуг;
  • заявление на отзыв согласия на обработку ПДн;
  • претензия в связи с незаконно полученными или избыточными по отношению к заявленной цели обработки ПДн или неправомерной обработкой ПДн.

9.1.2. Обращения Субъектов ПДн могут поступать в Общество:

  • при личном посещении офиса Общества Субъектом ПДн или представителем Общества;
  • путем обращения Субъекта ПДн (его (законного) представителя) в Общество посредством почтовой связи, электронной связи с использованием усиленной квалифицированной электронной подписи;
  • путем направления по электронной почте скан-копий подписанных клиентом заявлений/обращений без использования электронной подписи.

В случае получения скан-копий подписанных клиентом заявлений/обращений по электронной почте без использования усиленной электронной подписи Общество вправе потребовать предоставления Субъектом ПДн оригинала заявления/обращения или использования усиленной квалифицированной электронной подписи, и не рассматривать заявление/обращение до момента его получения в указанной форме. Исключением являются:

  • заявление на прекращение обработки ПДн в целях продвижения товаров, работ и услуг, которое также может быть направлено посредством электронной почты без использования усиленной квалифицированной электронной подписи и без предоставления скан-копии подписанного заявления. Для этого Субъект ПДн указывает фамилию, имя, отчество и сведения, подтверждающие участие Субъекта ПДн в отношениях с Обществом в целях продвижения товаров и услуг (номер мобильного телефона, адрес электронной почты и (или) иные сведения);
  • заявление об отзыве согласия на обработку ПДн, которое может быть направлено Обществу Субъектом ПДн по электронной почте в виде скан-копии подписанного заявления посредством электронной почты. Для этого Субъект ПДн указывает фамилию, имя, отчество, сведения удостоверяющего личность документа и сведения, подтверждающие участие Субъекта ПДн в отношениях с Обществом (номер мобильного телефона, адрес электронной почты и (или) иные сведения).

При ином обращении или запросе, Субъект ПДн или его представитель обязан предоставить следующую информацию:

  • фамилию, имя, отчество Субъекта ПДн или его представителя;
  • доверенность или её надлежащим образом заверенную копию, либо иной документ, подтверждающий полномочия представителя согласно требованиям законодательства;
  • сведения, подтверждающие участие Субъекта ПДн в отношениях с Обществом либо иным образом подтверждающие факт обработки ПДн;
  • реквизиты документа, удостоверяющего личность Субъекта ПДн или его представителя;
  • суть обращения/запроса.

В случае необходимости, Ответственный за организацию обработки ПДн может запросить дополнительную информацию у Субъекта ПДн (или его представителя).

9.1.3. Все поступившие и обращения Субъектов ПДн регистрируются Работником службы управления персоналом (СУП), который его получил, с присвоением входящего номера в день их поступления. После регистрации обращения или запроса Субъекта ПДн на бумажном носителе лицо, осуществившее регистрацию, должно передать его Ответственному за организацию обработки ПДн.

9.1.4. Ответственный за организацию обработки ПДн вносит сведения о поступившем запросе в Журнал учета обращений, осуществляет первичную проверку соответствия запроса требованиям законодательства. Если обращение или запрос не соответствуют требованиям, Ответственный за организацию обработки ПДн должен подготовить и направить ответ Субъекту ПДн, содержащий информацию о приемлемых методах направления запроса или обращения в Общество.

9.1.5. В случае соответствия обращения или запроса требованиям законодательства, Ответственный за организацию обработки ПДн должен определить, к какому из процессов обработки ПДн относится обращение или запрос, и скоординировать работу над формированием ответа совместно с подразделением Общества, ответственным за процесс.

9.1.6. Сведения предоставляются Субъекту ПДн или его представителю в доступной форме и достаточном содержании. По общему правилу, ответ Субъекту ПДн направляется тем же способом и средством связи, которым было получено соответствующее обращение или запрос.

9.1.7. Ответ на обращение или запрос Субъекта ПДн должен быть подготовлен и направлен Обществом в срок, не превышающий 10 (десяти) календарных дней с даты поступления обращения или запроса.

9.1.8. Если запрос субъекта персональных данных (или его представителя) является повторным, при этом сведения, касающиеся обработки персональных данных субъекта персональных данных, были предоставлены субъекту персональных данных (или его представителю) по его запросу, сделанному не ранее, чем за 30 (тридцать) дней до повторного запроса, то Общество предоставляет субъекту персональных данных (или его представителю) мотивированный отказ. Если повторный запрос осуществлен позднее, чем через 30 (тридцать) дней после предоставления субъекту персональных данных (или его представителю) сведений, касающихся обработки персональных данных субъекта персональных данных, по предыдущему запросу, то Общество предоставляет субъекту персональных данных (или его представителю) сведения, касающиеся обработки его персональных данных в срок, не превышающий 30 (тридцать) дней.

9.1.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Общество прекращает обработку персональных данных субъекта персональных данных, осуществляемую только на основании его согласия, если сохранение персональных данных субъекта персональных данных более не требуется для целей обработки персональных данных субъекта персональных данных.

Общество в срок, не превышающий 30 (тридцать) дней осуществляет уничтожение персональных данных субъекта персональных данных, обрабатываемых только на основании его согласия и, если сохранение персональных данных субъекта персональных данных более не требуется для целей обработки персональных данных.

9.1.10. Если обработка ПДн, в отношении которых поступил запрос или обращение, осуществляется Контрагентом по поручению Общества, Ответственный за организацию обработки ПДн обязан обеспечить выполнение действий таким Контрагентом.

9.2. Взаимодействие с Роскомнадзором, органами государственной власти и иными третьими лицами

9.2.1. Взаимодействие с Роскомнадзором, органами государственной власти и иными третьими лицами осуществляется в соответствии с законодательством РФ.

9.2.2. В целях исполнения требований законодательства РФ Общество уведомляет Роскомнадзор о своем намерении осуществлять обработку ПДн, направив соответствующее уведомление («Уведомление») по форме, предусмотренной действующим законодательством РФ и правилами Роскомнадзора.

9.2.3. В случае изменения сведений, указанных в Уведомлении Общество не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, обязана уведомить Роскомнадзор обо всех произошедших за указанный период изменениях. В случае прекращения обработки персональных данных оператор обязан уведомить об этом Роскомнадзор в течение десяти рабочих дней с даты прекращения обработки персональных данных, или прекращения всех процессов обработки ПДн в Общества (например, в связи с ее ликвидацией или реорганизацией).

9.2.4. Ответственность за организацию взаимодействия с регулирующими органами по вопросам обработки и обеспечения защиты ПДн, в том числе при получении запросов Роскомнадзора, проведении плановых и внеплановых проверок, а также за координацию Работников при проведении проверок, возлагается на Ответственного за организацию обработки ПДн.

9.2.5. В случае проведения проверки Роскомнадзором, для взаимодействия с его представителями привлекается Ответственный за организацию обработки ПДн, а также иные Работники (при необходимости).

9.2.6. Роскомнадзор может направлять Общества мотивированные запросы о предоставлении информации, касающейся обработки и обеспечения безопасности ПДн.

Ответы на такие запросы должны быть подготовлены и направлены соответствующей организации в течение 10 (десяти) дней с даты их получения, если иное не установлено законодательством или соответствующим запросом.

Ответственность за подготовку ответов, координацию получения необходимой информации для подготовки, а также соблюдение сроков возлагается на Ответственного за организацию обработки ПДн.

Регистрация поступивших запросов, а также ответов на них осуществляется в соответствии с правилами документооборота Общества. Запросы, а также ответы на них хранятся в Общества бессрочно.

10. Меры обеспечения безопасности персональных данных и выполнения обязанностей Оператора

10.1. Меры по обеспечению безопасности ПДн

10.1.1. С целью организации и контроля обработки и обеспечения безопасности ПДн в Общества назначается Ответственный за организацию обработки ПДн, Ответственный за защиту персональных данных.

10.1.2. Основными контролирующими органами за соблюдением требований по обеспечению безопасности персональных данных в Общества являются Генеральный директор, Ответственный за организацию обработки ПДн, Ответственный за защиту персональных данных, которые осуществляют:

  • принятие стратегических решений в сфере обработки и защиты ПДн;
  • утверждение внутренних локально-нормативных актов, регламентирующих обработку и защиту ПДн (применительно к Генеральному директору).

10.1.3. Ответственный за организацию обработки ПДн осуществляет:

  • контроль выполнения требований законодательства о персональных данных, в том числе к защите персональных данных;
  • доведение до сведения сотрудников организации законодательных требований, а также положений локальных актов организации;
  • организацию работы с обращениями и запросами субъектов персональных данных, их представителей. Подробные полномочия и обязанности Ответственного за организацию обработки ПДн установлены в его утвержденной должностной инструкции.

10.1.4. Руководители структурных подразделений Общества обязаны осуществлять и несут ответственность за следующие процедуры:

  • постоянный контроль выполнения Работниками структурных подразделений процедур, предусмотренных Политикой и иными внутренними локально- нормативными актами в области обработки и защиты ПДн;
  • принятие решения об уничтожении документов, содержащих ПДн, или передаче на архивное хранение;
  • документирование процессов обработки ПДн, выполняемых подотчетными подразделениями;
  • выявление новых процессов обработки ПДн, изменений в процессах обработки ПДн, существенных модификациях ИСПДн и информирование об этом Ответственного за организацию обработки ПДн;
  • иные функции, которые могут быть установлены локальными актами Общества.

10.2. Для обеспечения безопасности персональных данных Общество принимает следующие меры:

Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В частности:

  • определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • реализует применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • организует обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных. работники Общества, непосредственно осуществляющие обработку персональных данных,

11. Процедуры внутреннего контроля

11.1. В целях осуществления внутреннего контроля соответствия обработки ПДн требованиям законодательства, внутренних локально нормативных актов Общества, а также обеспечения соблюдения прав Субъектов ПДн в Обществе, проводятся периодические проверки процессов обработки ПДн.

11.2. Проверки осуществляются Ответственным за организацию обработки ПДн либо специальной комиссией, созданной по инициативе Ответственного за организацию обработки ПДн либо на основании приказа руководителя Общества.

11.3. Проверки проводятся в Обществе не реже чем один раз в 3 (Три) года на основании, утверждаемого руководителем Общества или Ответственным за организацию обработки ПДн плана осуществления внутреннего контроля (плановые проверки) или на основании поступившего письменного заявления о нарушениях правил обработки ПДн (внеплановые проверки). Проведение внеплановой проверки организуется в течение 10 рабочих дней с момента поступления соответствующего заявления.

11.4. В ходе проверки Ответственный за организацию обработки ПДн и (или) члены комиссии имеют право:

  • запрашивать у Работников информацию, необходимую для реализации полномочий;
  • требовать от Работников уточнения, блокирования или уничтожения недостоверных, или полученных незаконным путем ПДн;
  • принимать меры по приостановлению или прекращению обработки ПДн, осуществляемой с нарушением требований законодательства Российской Федерации;
  • представлять руководителю Общества предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности ПДн при их обработке;
  • представлять руководителю Общества предложения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки ПДн.

По результатам проведенной проверки составляется «Акт по результатам внутренней проверки процессов обработки персональных данных», в котором указывается план устранения выявленных нарушений.

12. Процедура реагирования при инцидентах с персональными данными

12.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество обязано с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить Роскомнадзор:

  • в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
  • в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

12.2. Уведомление о произошедшем инциденте в виде документа на бумажном носителе направляется по адресу Роскомнадзора, уведомление о произошедшем инциденте в форме электронного документа направляется посредством заполнения специализированной формы, размещенной на Портале персональных данных Роскомнадзора после прохождения процедуры идентификации и аутентификации посредством федеральной государственной информационной системы ЕСИА и подписывается электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».

13. Заключительные положения

13.1. Политика вступает в силу с момента его утверждения и действует до момента внесения изменений и/или принятия заменяющего документа.

13.2. Работники Общества несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных законодательством РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.

Перечень целей обработки персональных данных, соответствующий им перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются на сайте, способы их обработки.

Приложение № 1
К ПОЛИТИКЕ В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим Приложением определяются цели обработки персональных данных, категории Субъектов персональные данные которых обрабатываются на сайте, способы их обработки. Настоящее Приложение сформировано с учетом норм Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для предоставления информации о персональных данных, обработка которых допускается в рамках определенных в Приложении целей обработки персональных данных.

Персональные данные обрабатывается как с использованием средств автоматизации, так и без использования (на бумажных носителях).

Цели обработки ПДнСубъекты ПДнКатегории ПДн
Подбор персоналаКандидаты на вакантную должностьФамилия, имя, отчество
Пол
Дата рождения
Гражданство
Адрес места жительства
Контактные номера телефона
Контактные адреса электронной почты
Сведения об опыте работы
Сведения о семейном положении (состоянии в браке)
Сведения о предпочтениях трудоустройства
Проведение Обществом акций, опросов, исследованийПосетители (пользователи) сайтаФамилия, имя, отчество
Дата рождения
Номер мобильного телефонов
Адреса электронной почты
Предоставление рекламной и иной информацииПосетители (пользователи) сайтаФамилия, имя, отчество
Дата рождения
Номер мобильного телефонов
Адреса электронной почты
Улучшение работы
Сайта в интересах пользователей		Посетители (пользователи) сайтаЭлектронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера)
Дата и время осуществления доступа к сайтам и/или сервисам
Файлы cookie, установленные сервисом Google