Политика в отношении обработки персональных данных

  1. Общие положения
    1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет основные принципы и цели обработки персональных данных в ООО «УК Волгаэнергором», ООО «ГК Волгаэнергопром», ООО «ТСК Волгаэнергопром», ООО «Велдинг Групп Самара», ООО «Тесвел», ООО «ВЭП-Робототехника», ООО «Центр Технических Компетенций ВЭП», ООО «Самарский завод Энергия», ООО «ВЭП-Сервис», ИП Исайкин (Далее - Группа Компаний).
    2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом требований иных законодательных и нормативных правовых актов Российской Федерации в области персональных данных.
    3. Настоящая Политика действует в отношении всех персональных данных, которые Группа Компаний может получить от субъектов персональных данных.
    4. Настоящая Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
    5. Для целей реализации настоящей Политики используются следующие основные термины и определения:
      • Блокирование персональных данных - временное прекращение обработки персональных данных.
      • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
      • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
      • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
      • Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
      • Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
      • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  2. Правовые основания обработки персональных данных

    Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, руководствуясь Конституцией Российской Федерации, статьями 86-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами в области персональных данных.

  3. Цели обработки персональных данных
    1. Цель обработки данных: Ведение кадрового и бухгалтерского учета. Категории персональных данных.

      Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица.

      Специальные категории персональных данных: сведения о состоянии здоровья.

      Биометрические персональные данные: изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

      Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Родственники работников; Уволенные работники; Учащиеся; Студенты.

      Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение; распространение.

      Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

    2. Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ. Категории персональных данных.

      Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица.

      Специальные категории персональных данных: сведения о состоянии здоровья.

      Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

      Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Родственники работников; Уволенные работники; Учащиеся; Студенты.

      Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение; распространение.

      Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

    3. Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ. Категории персональных данных.

      Персональные данные: фамилия, имя, отчество; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; отношение к воинской обязанности, сведения о воинском учете; фото-видео изображение лица.

      Категории субъектов, персональные данные которых обрабатываются: Работники.

      Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение; распространение.

      Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

    4. Цель обработки данных: Обеспечение соблюдения пенсионного законодательства РФ. Категории персональных данных.

      Персональные данные: фамилия, имя, отчество; дата рождения; СНИЛС; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

      Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники.

      Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение; распространение.

      Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

    5. Цель обработки данных: Продвижение товаров, работ, услуг на рынке. Категории персональных данных.

      Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; фото-видео изображение лица.

      Биометрические персональные: данные данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

      Категории субъектов, персональные данные которых обрабатываются: Работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта;

      Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); блокирование; удаление; уничтожение; распространение.

      Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

    6. Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора. Категории персональных данных.

      Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения об образовании; фото-видео изображение лица.

      Биометрические персональные данные: данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

      Категории субъектов, персональные данные которых обрабатываются: Работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта.

      Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение; распространение.

      Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.

  4. Права и обязанности
    1. Группа Компаний имеет право:
      • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
      • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
      • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации;
      • на осуществление иных прав, предусмотренных федеральными законами и иными нормативными правовыми актами в области персональных данных.
    2. Группа Компаний обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006№ 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.
    3. Права субъекта персональных данных.
      • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • требовать перечень своих персональных данных, обрабатываемых Группой Компаний, и информацию об источнике(ах) их получения;
      • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
      • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
      • на осуществление иных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
  5. Принципы и условия обработки персональных данных
    1. Обработка персональных данных в Группе Компаний осуществляется на основе принципов:
      • законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Группы Компаний;
      • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
      • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки;
      • уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении;
      • иных принципов, предусмотренных законодательством Российской Федерации.
    2. Обработка персональных данных в Группе Компаний осуществляется на следующих условиях:
      • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
      • без согласия субъекта персональных данных персональные данные третьим лицам не раскрываются и не распространяются, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
      • трансграничная передача персональных данных осуществляется с учетом условий и ограничений, установленных Федеральным законом от 27.07.2006№ 152-ФЗ «О персональных данных». До начала Трансграничной передачи персональных данных проводится оценка мер, принимаемых Третьим лицом/иным лицом (если применимо), которому планируется Трансграничная передача персональных данных, по обеспечению конфиденциальности и безопасности персональных данных. О планируемой трансграничной передаче персональных данных Группа Компаний уведомляет Надзорный орган в порядке, предусмотренном Законодательством РФ.
      • Группа Компаний вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, на основании заключаемого с этим лицом договора;
      • в целях внутреннего информационного обеспечения Группа Компаний может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, могут включаться его фамилия, имя, отчество, место работы, должность, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных, которые могут идентифицировать человека;
      • на иных условиях, предусмотренных законодательством Российской Федерации.
    3. Обеспечение безопасности персональных данных
      1. При обработке персональных данных Группа Компаний принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
      2. В целях координации действий по организации обработки персональных данных в Группе Компаний назначается ответственное лицо.
    4. Заключительные положения
      1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации, в том числе специальных нормативных актов по обработке и защите персональных данных.
      2. Контроль за исполнением требований настоящей Политики осуществляется лицами, ответственным за организацию обработки персональных данных в Группе Компаний.
      3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных законодательством Российской Федерации, несут ответственность, предусмотренную законодательством Российской Федерации.