1. Общие положения
1.1. Настоящее Положение является локальным нормативным актом ООО СЗ ФСК «БЕРКУТ» (далее — Общество), принятым с учетом требований действующего законодательства, в частности, гл. 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
1.2. В Положении устанавливаются:
цель, порядок и условия обработки персональных данных;
категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений.
1.3. В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.
1.4. Положение вступает в силу с момента его утверждения генеральным директором и действует до его отмены приказом генерального директора или до введения нового Положения.
1.5. Внесение изменений в Положение производится приказом генерального директора. Изменения вступают в силу с момента подписания соответствующего приказа.
2. Категории субъектов персональных данных
2.1. К субъектам, персональные данные которых обрабатываются в Обществе в соответствии с Положением, относятся:
кандидаты для приема на работу в Общество;
работники Общества;
бывшие работники Общества;
члены семей работников Общества — в случаях, когда согласно законодательству сведения о них предоставляются работником;
контрагенты;
представители контрагентов;
клиенты;
посетители сайтов;
выгодоприобретатели по договорам;
законные представители;
иные лица, персональные данные которых Общество обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права.
3. Цели обработки персональных данных, категории (перечни)
обрабатываемых персональных данных
3.1. Цели обработки персональных данных Обществом:
3.1.1. применения и исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе:
при содействии в трудоустройстве;
ведении кадрового и бухгалтерского учета;
содействии работникам в получении образования и продвижении по службе;
оформлении награждений и поощрений;
предоставлении со стороны Общества установленных законодательством условий труда, гарантий и компенсаций;
заполнении и передаче в уполномоченные органы требуемых форм отчетности;
обеспечении личной безопасности работников и сохранности имущества;
осуществлении контроля за количеством и качеством выполняемой работы;
обеспечение соблюдения пенсионного законодательства Российской Федерации;
3.1.2. обеспечение соблюдения налогового законодательства Российской Федерации;
3.1.3. для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.2. В соответствии с целью, указанной в п. 3.1.1 Положения, в Обществе обрабатываются следующие персональные данные:
• фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
• пол;
• дата (число, месяц, год) и место рождения;
• сведения о гражданстве;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• страховой номер индивидуального лицевого счета (СНИЛС);
• идентификационный номер налогоплательщика (ИНН);
• адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
• номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
• реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
• сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
• сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
• информация о владении иностранными языками;
• сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
• сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
• сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
• сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
• сведения о доходах, обязательствах по исполнительным документам;
• номера расчетного счета, банковской карты;
• сведения о состоянии здоровья (для отдельных категорий работников), а именно: для работников, привлекаемых на должности, для которых обязательно проведение предварительного и периодического медицинского освидетельствования;
• биометрические персональные данные клиентов и контрагентов Оператора (физических лиц), а именно фотографическое изображение Субъекта персональных данных
• иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. 3.1.1 Положения;
• иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной п. 3.1.1 Положения.
3.3. К персональным данным родственников работников (членов их семей), обрабатываемым Оператором в целях осуществления трудовых и иных непосредственно связанных с трудовыми отношений Оператора с его работниками, в том числе ведения кадрового и бухгалтерского учета и соблюдения законодательства, относятся:
— фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
— место постоянной и временной регистрации, место фактического проживания;
— реквизиты свидетельства о браке (для супруги/супруга), свидетельства о рождении (для ребенка);
— номер телефона.
3.4. В соответствии с целью, указанной в п. 3.1.2 Положения, в Обществе обрабатываются следующие персональные данные:
• фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
• пол;
• дата (число, месяц, год) и место рождения;
• сведения о гражданстве;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• страховой номер индивидуального лицевого счета (СНИЛС);
• идентификационный номер налогоплательщика (ИНН);
• адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
• номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
• сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
• сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
• сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
• сведения о доходах, обязательствах по исполнительным документам;
• иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. 3.1.1 Положения;
3.5. В соответствии с целью, указанной в п. 3.1.3 Положения, в Обществе обрабатываются следующие персональные данные:
• фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
• пол;
• дата (число, месяц, год) и место рождения;
• сведения о гражданстве;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• страховой номер индивидуального лицевого счета (СНИЛС);
• идентификационный номер налогоплательщика (ИНН);
• адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
• номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
• реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
• сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
• сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
• сведения о трудовой деятельности, стаже работы;
• сведения о доходах, обязательствах по исполнительным документам, обязательствах по кредитным договорам;
• номера расчетного счета, банковской карты;
— биометрические персональные данные клиентов и контрагентов Оператора (физических лиц), а именно фотографическое изображение Субъекта персональных данных
• иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. 3.1.3 Положения;
• иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной п. 3.1.3 Положения.
3.3. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
4. Порядок и условия обработки персональных данных
4.1. До начала обработки персональных данных Общество обязано уведомить уполномоченный орган — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — о намерении осуществлять обработку персональных данных.
4.2. Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, содержащие нормы трудового права, Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», Закон Р Ф от 19.04.1991 N 1032−1 «О занятости населения в Российской Федерации», Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», Постановление Правительства Р Ф от 27.11.2006 N 719 «Об утверждении Положения о воинском учете».
4.3. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящим Положением.
4.4. Обработка персональных данных в Обществе выполняется следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
4.5. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных. Лицо, ответственное за обработку персональных данных, обязано оформлять согласие субъекта персональных данных при взаимодействии с последним по утвержденным Обществом формам, которые являются приложениями к настоящему Положению.
4.5.1. Обработка биометрических персональных данных допускается только при наличии письменного согласия субъекта персональных данных. Исключение составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.
4.6. Общество не осуществляет трансграничную передачу персональных данных.
4.7. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.
4.7.1. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Обществе осуществляются посредством:
получения оригиналов документов либо их копий;
копирования оригиналов документов;
внесения сведений в учетные формы на бумажных и электронных носителях;
создания документов, содержащих персональные данные, на бумажных и электронных носителях;
внесения персональных данных в информационные системы персональных данных.
4.7.2. В Обществе используются следующие информационные системы:
электронная почта;
система электронного документооборота, в том числе: СБИС, ДИАДОК, Сфера, Контур;
система поддержки рабочего места пользователя;
система нормативно-справочной информации;
система управления персоналом;
система контроля за удаленным доступом;
информационный портал.
4.8. Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и Положением.
5. Сроки обработки и хранения персональных данных
5.1. Обработка персональных данных в Обществе прекращается в следующих случаях:
при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки — в течение трех рабочих дней с даты выявления такого факта;
при достижении целей их обработки (за некоторыми исключениями);
по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки — не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
5.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение — случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
5.3. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях
6. Порядок блокирования и уничтожения персональных данных
6.1. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.
6.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.
6.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
6.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.
6.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Обществом либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.
6.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и Обществом. Кроме того, персональные данные уничтожаются в указанный срок, если Общество не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т. п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения Общества, обрабатывающие персональные данные.
6.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора.
6.8.1. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
6.8.2. Персональные данные на бумажных носителях уничтожаются путем уничтожения бумажных носителей. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.8.3. Комиссия подтверждает уничтожение персональных данных, указанных в п. п. 6.4, 6.5, 6.6 Положения, согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:
актом об уничтожении персональных данных — если данные обрабатываются без использования средств автоматизации;
актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных — если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.
Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждаются приказом генерального директора.
6.8.4. После составления акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных комиссия передает их в общий отдел для последующего хранения. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.
7. Защита персональных данных. Процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений
7.1. Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
7.1.1. Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону.
7.2. С целью защиты персональных данных в Обществе приказами генерального директора назначаются (утверждаются):
работник, ответственный за организацию обработки персональных данных;
перечень должностей, при замещении которых обрабатываются персональные данные;
перечень персональных данных, к которым имеют доступ работники, занимающие должности, предусматривающие обработку персональных данных;
порядок доступа в помещения, в которых ведется обработка персональных данных;
порядок передачи персональных данных в пределах Общества;
форма согласия на обработку персональных данных;
порядок защиты персональных данных при их обработке в информационных системах персональных данных;
порядок проведения внутренних расследований, проверок;
иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных.
7.3. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.
7.4. Материальные носители персональных данных хранятся в помещениях, оборудованных запирающими устройствами. Выдача ключей от помещений осуществляется под подпись.
7.5. Доступ к персональной информации, содержащейся в информационных системах Общества, осуществляется по индивидуальным паролям.
7.6. В Обществе используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
7.7. Работники Общества, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.
7.8. В должностные инструкции работников Общества, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.
7.9. В Обществе проводятся внутренние расследования в следующих ситуациях:
при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
в иных случаях, предусмотренных законодательством в области персональных данных.
7.10. Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:
за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;
соответствием указанных актов требованиям законодательства в области персональных данных.
Внутренний контроль проходит в виде внутренних проверок.
7.10.1. Внутренние плановые проверки осуществляются на основании ежегодного плана, который утверждается генеральным директором.
7.10.2. Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки персональных данных. Основанием для них служит информация о нарушении законодательства в области персональных данных, поступившая в устном или письменном виде.
7.10.3. По итогам внутренней проверки оформляется докладная записка на имя генерального директора. Если выявлены нарушения, в документе приводится перечень мероприятий по их устранению и соответствующие сроки.
7.11. Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее — инцидент).
7.11.1. В случае инцидента Общество в течение 24 часов уведомляет Роскомнадзор:
об инциденте;
его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
принятых мерах по устранению последствий инцидента;
представителе Общества, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
При направлении уведомления нужно руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.
7.11.2. В течение 72 часов Общество обязано сделать следующее:
уведомить Роскомнадзор о результатах внутреннего расследования;
предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).
При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.
7.12. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Общество уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
7.13. Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.
7.13.1. В случае уничтожения персональных данных, которые обрабатывались неправомерно, уведомление направляется в соответствии с п. 7.13 Положения.
7.14. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Общество уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Общество уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.
8. Ответственность за нарушение норм, регулирующих
обработку персональных данных
8.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Приложения:
Форма согласия соискателя, работника, уволенного работника.
Форма согласия контрагента, представителя контрагента, клиента, выгодоприобретателя по договорам, законного представителя.
Форма отзыва согласия на обработку персональных данных.
Форма акта на уничтожение персональных данных.
Приложение к Положению об обработке и защите персональных данных работников, иных лиц
Форма согласия соискателя, работника, уволенного работника
Согласие на обработку персональных данных
ФИО, именуемый в дальнейшем «Субъект персональных данных», разрешает Обществу с ограниченной ответственностью Специализированный застройщик Финансово-Строительная компания «БЕРКУТ», в лице ответственного за обработку персональных данных, далее «Оператор», обработку персональных данных, приведенных в пункте 2 настоящего согласия на следующих условиях:
В соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных дает согласие на обработку Оператором своих персональных данных, с целью применения и исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе:
• при содействии в трудоустройстве;
• ведении кадрового и бухгалтерского учета;
• содействии работникам в получении образования и продвижении по службе;
• оформлении награждений и поощрений;
• предоставлении со стороны Общества установленных законодательством условий труда, гарантий и компенсаций;
• заполнении и передаче в уполномоченные органы требуемых форм отчетности;
• обеспечении личной безопасности работников и сохранности имущества;
• осуществлении контроля за количеством и качеством выполняемой работы;
• обеспечение соблюдения пенсионного законодательства Российской Федерации;
• обеспечение соблюдения налогового законодательства Российской Федерации
Перечень персональных данных, на обработку которых дается согласие:
• фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
• пол;
• дата (число, месяц, год) и место рождения;
• сведения о гражданстве;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• страховой номер индивидуального лицевого счета (СНИЛС);
• идентификационный номер налогоплательщика (ИНН);
• адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
• номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
• реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
• сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
• сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
• информация о владении иностранными языками;
• сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
• сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
• сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
• сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
• сведения о доходах, обязательствах по исполнительным документам;
• номера расчетного счета, банковской карты;
• сведения о состоянии здоровья (для отдельных категорий работников), а именно: для работников, привлекаемых на должности, для которых обязательно проведение предварительного и периодического медицинского освидетельствования;
• биометрические персональные данные клиентов и контрагентов Оператора (физических лиц), а именно фотографическое изображение Субъекта персональных данных.
Оператор вправе осуществлять следующие действия с указанными выше персональными данными путем автоматизированной обработки и обработки без использования средств автоматизации (нужное подчеркнуть):
сбор;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
использование;
передачу;
блокирование;
уничтожение;
иное.
Субъект персональных данных имеет право на доступ к его персональным данным в порядке, определенном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Срок действия данного согласия устанавливается на период: с ДАТА до истечения срока обязательного хранения документов.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
Данные об операторе персональных данных:
Наименование организации ________________
Адрес оператора __________________________
Ответственный за обработку ПДн
Субъект персональных данных:
Фамилия, имя, отчество _________________
Адрес ________________________________
Паспортные данные _________________________________
Приложение к Положению об обработке и защите персональных данных работников, иных лиц
Форма согласия контрагента, представителя контрагента, клиента, выгодоприобретателя по договорам, законного представителя
Согласие на обработку персональных данных
ФИО, именуемый в дальнейшем «Субъект персональных данных», разрешает Обществу с ограниченной ответственностью Специализированный застройщик Финансово-Строительная компания «БЕРКУТ», в лице ответственного за обработку персональных данных, далее «Оператор», обработку персональных данных, приведенных в пункте 2 настоящего согласия на следующих условиях:
В соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных дает согласие на обработку Оператором своих персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень персональных данных, на обработку которых дается согласие:
• фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
• пол;
• дата (число, месяц, год) и место рождения;
• сведения о гражданстве;
• вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
• страховой номер индивидуального лицевого счета (СНИЛС);
• идентификационный номер налогоплательщика (ИНН);
• адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
• номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
• реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
• сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
• сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
• сведения о трудовой деятельности, стаже работы;
• сведения о доходах, обязательствах по исполнительным документам, обязательствах по кредитным договорам;
• номера расчетного счета, банковской карты;
• биометрические персональные данные, а именно фотографическое изображение Субъекта персональных данных.
Оператор вправе осуществлять следующие действия с указанными выше персональными данными путем автоматизированной обработки и обработки без использования средств автоматизации:
сбор;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
использование;
передачу;
блокирование;
уничтожение;
предоставление персональных данных кредитным организациям (в том числе Сбербанк, ВТБ, Альфа Банк и иные) с целью получения мной ипотечного кредита;
предоставление персональных данных управляющей компании жилого комплекса, в котором мной будет приобретено жилое помещение и с которой Оператором персональных данных будет подписан договор об управлении;
предоставление персональных данных региональному оператору по обращению с твердыми коммунальными отходами;
иное: ______________________.
Субъект персональных данных имеет право на доступ к его персональным данным в порядке, определенном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Срок действия данного согласия устанавливается на период: с ДАТА до истечения срока обязательного хранения документов.
Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
Данные об операторе персональных данных:
Наименование организации ________________
Адрес оператора __________________________
Ответственный за обработку ПДн
Субъект персональных данных:
Фамилия, имя, отчество _________________
Адрес ________________________________
Паспортные данные _________________________________
Приложение к Положению об обработке и защите персональных данных работников, иных лиц
ФОРМА отзыва согласия на обработку персональных данных
ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных
Я, ------------------------------------------------------------------,
(фамилия, имя, отчество полностью)
в соответствии с ч. 2 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», отзываю у общества с ограниченной ответственностью Специализированный застройщик Финансово-Строительная компания «БЕРКУТ» согласие на обработку моих персональных данных.
ФИО
ДАТА
ПОДПИСЬ
Приложение к Положению об обработке и защите персональных данных работников, иных лиц
ФОРМА АКТА
об уничтожении персональных данных
Акт
об уничтожении персональных данных
г. ____________ _________________ г.
Комиссия, созданная приказом генерального директора _____________________ от _____________ N ____________, в составе председателя комиссии — __________________, членов комиссии — ____________________, в соответствии со ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» составила настоящий акт об уничтожении персональных данных субъектов персональных данных, обрабатываемых обществом с ограниченной ответственностью Специализированный застройщик Финансово-Строительная компания «БЕРКУТ», находящимся по адресу: _______________________.
Ф.И.О. субъектов, чьи персональные данные были уничтожены:
Перечень категорий уничтоженных персональных данных:
Наименование ИСПДн, из которой были уничтожены персональные данные
:Способ уничтожения персональных данных:
Причина уничтожения персональных данных:
Дата уничтожения персональных данных
Акт подлежит хранению до __________________ г.
Председатель комиссии:
Ф.И.О. субъектов, чьи персональные данные были уничтожены __________________
Перечень категорий уничтоженных персональных данных__________________
Наименование ИСПДн, из которой были уничтожены персональные данные__________________
Способ уничтожения персональных данных__________________
Причина уничтожения персональных данных_______________________________
Дата уничтожения персональных данных__________________
Акт подлежит хранению до __________________ г.
Председатель комиссии:____________________
Члены комиссии: _________________
Приложение к Положению об обработке и защите персональных данных работников (иных лиц)
Лист ознакомления с Положением об обработке и защите персональных данных работников (иных лиц)
N п/п_________________
Структурное подразделение, наименование должности_________________
Ф.И.О. работника_________________
Дата ознакомления_________________
Подпись работника_________________