ПОЛИТИКА
обработки персональных данных
ООО «НОВЫЕ ПРАВОВЫЕ ТЕХНОЛОГИИ»
(редакция от 09.01.2023)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных ООО «НОВЫЕ ПРАВОВЫЕ ТЕХНОЛОГИИ» (далее - Оператор или Компания).
1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).
1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
1.4. Действие настоящей Политики распространяется на операции, совершаемые Оператором с персональными данными с использованием средств автоматизации и/или без их использования.
Основные права и обязанности Оператора.
1.5. Оператор имеет право:
a) получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
b) требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.6. Оператор обязан:
a) обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
b) рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
c) предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
d) принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
e) организовывать обработку и защиту персональных данных в соответствии с требованиями законодательства РФ.
1.7. Субъекты персональных данных имеют право:
a) на информацию об их персональных данных, обрабатываемых Оператором;
b) на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
c) на отзыв согласия на обработку персональных данных. При этом Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством;
d) на принятие предусмотренных законом мер по защите своих прав.
e) на осуществление иных прав, предусмотренных законодательством РФ.
2. ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

2.1. Цель обработки: Ведение кадрового и бухгалтерского учета
a) Категории субъектов: Работники; Родственники работников; Уволенные работники;
b) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер лицевого счета; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
d) Способ обработки: смешанная (автоматизированная и неавтоматизированная);
e) Сроки обработки и хранения для указанной цели обработки определены в п.2.10 настоящей Политики;
f) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.

2.2. Цель обработки: Обеспечение соблюдения налогового законодательства РФ
a) Категории субъектов: Работники; Уволенные работники;
b) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность;
c) Способ обработки: смешанная (автоматизированная и неавтоматизированная);
d) Сроки обработки и хранения для указанной цели обработки определены в п.2.10 настоящей Политики;
e) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.

2.3. Цель обработки: Обеспечение соблюдения пенсионного законодательства РФ
a) Категории субъектов: Работники; Уволенные работники;
b) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; дата рождения; место рождения; доходы; пол; адрес места жительства; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
c) Способ обработки: смешанная (автоматизированная и неавтоматизированная);
d) Сроки обработки и хранения для указанной цели обработки определены в п.2.10 настоящей Политики;
e) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.

2.4. Цель обработки: Обеспечение соблюдения трудового законодательства РФ
a) Категории субъектов: Работники; Родственники работников; Уволенные работники;
b) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; адрес электронной почты; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
c) Перечень обрабатываемых ПД, относящихся к категории «Специальные категории персональные данные»: сведения о состоянии здоровья;
d) Способ обработки: смешанная (автоматизированная и неавтоматизированная);
e) Сроки обработки и хранения для указанной цели обработки определены в п.2.10 настоящей Политики;
f) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.

2.5. Цель обработки: Подбор персонала (соискателей) на вакантные должности
a) Категории субъектов: Соискатели
b) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); сведения об образовании;
c) Способ обработки: смешанная (автоматизированная и неавтоматизированная)
d) Сроки обработки и хранения для указанной цели: до принятия решения об устройстве соискателя на работу или его несоответствия вакансии;
e) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.

2.6. Цель обработки: Подготовка, заключение и исполнение гражданско-правовых договоров
a) Категории субъектов: Контрагенты, Представители контрагентов-юридических лиц
b) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; адрес электронной почты, номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; сведения о трудовой деятельности; сведения об образовании
c) Способ обработки: смешанная (автоматизированная и неавтоматизированная)
d) Сроки обработки и хранения для указанной цели обработки определены в п.2.10 настоящей Политики;
e) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.

2.7. Цель обработки: Продвижение товаров, работ, услуг на рынке
a) Категории субъектов: Клиенты
b) Перечень обрабатываемых ПД, относящихся к категории «Иные персональные данные»: фамилия, имя, отчество; адрес электронной почты, номер телефона;
c) Способ обработки: смешанная (автоматизированная и неавтоматизированная)
d) Сроки обработки и хранения для указанной цели обработки определены в п.2.10 настоящей Политики;
e) Порядок уничтожения: уничтожение производится посредством осуществления действий ответственным лицом Оператора, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн (информационной системе персональных данных) и/или в результате которых уничтожаются материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении.
2.9. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
2.10. Сроки обработки и хранения персональных данных для каждой указанный в разделе 2 настоящей Политике цели обработки персональных данных (за исключением цели, указанной в п.2.5) устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
3. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Безопасность персональных данных, обрабатываемых Оператором обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства о персональных данных. К таким мерам относятся:
a) разработка локальных актов Оператором, реализующих требования законодательства в области обработки и защиты персональных данных;
b) назначение лица, ответственного за организацию обработки персональных данных;
c) ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
d) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, с данной Политикой, другими локальными актами Оператора по вопросам обработки персональных данных;
e) определение в должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
f) организация учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
g) определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модели актуальных угроз;
h) размещение технических средств обработки персональных данных в пределах охраняемой территории;
i) ограничение допуска посторонних лиц в помещения, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны ответственных лиц;
j) использование для нейтрализации актуальных угроз средств защиты информации;
k) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
l) применение антивирусных средств защиты на всех узлах информационной сети;
m) осуществление ежегодного внутреннего контроля соответствия обработки персональных данных законодательству в области обработки и защиты персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам оператора.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных Оператором являются:
a) Конституция РФ;
b) Трудовой кодекс РФ;
c) Гражданский кодекс РФ;
d) Постановление Правительства РФ от 18 ноября 2020 г. N 1853 "Об утверждении Правил предоставления гостиничных услуг в Российской Федерации"
e) Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете";
f) Федеральный закон от 28 марта 1998 г. N 53-ФЗ "О воинской обязанности и военной службе;
g) Федеральный закон от 1 апреля 1996 г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";
h) Федеральный закон от 28 декабря 2013 г. N 426-ФЗ "О специальной оценке условий труда" (с изменениями и дополнениями);
i) уставные документы Оператора;
j) договоры, заключаемые между Оператором и субъектами персональных данных;
k) согласия субъектов персональных данных на обработку персональных данных;
l) иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором может осуществляться следующими способами:
a) неавтоматизированная обработка персональных данных;
b) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
c) смешанная обработка персональных данных.
5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, предоставление, доступ, обезличивание, уничтожение, а также осуществление иных действий в соответствии с действующим законодательством РФ.
5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. В случаях предусмотренных законодательством (например, распространение персональных данных), оператор получает письменные согласия соответствующих субъектов персональных данных.
5.8. Трансграничная передача персональных данных Оператором не осуществляется.
5.9. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
6.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос также может быть подписан электронной подписью в соответствии с законодательством РФ.
6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике или других локальных номинативных актах Оператора, регулируются согласно положениям законодательства РФ.
7.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.