8 (800) 775-97-69

Пользовательское соглашение

Политика обработки персональных данных в обществе с ограниченной ответственностью «МАСКОМ Восток»

1. Общие положения

1.1. Основные понятия

В настоящем документе применяются следующие понятия:

  1. персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);

2. оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;

3. обработка персональных данных – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

4. автоматизированная обработка персональных данных – обработка ПДн с использованием средств автоматизации;

5. распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц;

6. предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

7. блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

8. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;

9. трансграничная передача персональных данных – передача ПДн на территорию иностранного государства местному органу власти, иностранному физическому или юридическому лицу.

1.2. Назначение и область действия политики ПДн

Настоящая политика обработки ПДн в обществе с ограниченной ответственностью «МАСКОМ Восток» (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ) и действует в отношении ПДн, которые общество с ограниченной ответственностью «МАСКОМ Восток» (далее – Учреждение, Оператор) может получить от субъекта ПДн или из общедоступных источников в рамках основной деятельности Оператора.

Настоящий документ определяет цели и общие принципы обработки ПДн, а также реализуемые меры защиты персональных данных, обрабатываемых Оператором. Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц.

Политика разработана с целью обеспечения защиты прав и свобод субъекта ПДн при обработке его ПДн.

Политика действует бессрочно после утверждения и до ее замены новой редакцией.

Политика распространяется на ПДн, полученные как до, так и после подписания настоящей Политики.

1.3. Основные права и обязанности оператора

При сборе ПДн Оператор обязан предоставить субъекту ПДн по его просьбе следующую информацию:

  1. подтверждение факта обработки ПДн Оператором;
  2. правовые основания и цели обработки ПДн;
  3. цели и применяемые Оператором способы обработки ПДн;
  4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральными законами;
  6. сроки обработки ПДн, в том числе сроки их хранения;
  7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  9. иные сведения, предусмотренные федеральными законами.

Оператор освобождается от обязанности предоставить субъекту ПДн вышеуказанные сведения если:

  1. субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим Оператором;
  2. ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
  3. ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
  4. Оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;
  5. предоставление субъекту ПДн вышеуказанных сведений нарушает права и законные интересы третьих лиц.

1.4. Основные права и обязанности субъекта ПДн

Субъект ПДн имеет право на получение сведений, указанных в ч. 7 ст. 14 Федерального закона №152-ФЗ, за исключением случаев, предусмотренных в ч. 8 ст. 14 Федерального закона №152-ФЗ. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Сведения, указанные в ч. 7 ст. 14 Федерального закона №152-ФЗ, должны быть предоставлены субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

Сведения, указанные в ч. 7 ст. 14 Федерального закона №152-ФЗ, предоставляются субъекту ПДн или его представителю Оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

В случае, если сведения, указанные в ч. 7 ст. 14 Федерального
закона №152-ФЗ, а также обрабатываемые ПДн были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в ч. 7 ст. 14 Федерального закона №152-ФЗ, и ознакомления с такими ПДн не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

Субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в ч. 7 ст. 14 Федерального закона №152-ФЗ, а также в целях ознакомления с обрабатываемыми ПДн до истечения 30-дневного срока в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

2. Цели сбора и обработки персональных данных

В Учреждении осуществляется обработка служебной информации, информации ограниченного доступа (в соответствии с пунктом 1 (персональные данные) перечня сведений конфиденциального характера, утвержденного Указом Президента РФ от 06.03.1997 №188), за исключением сведений, составляющих государственную тайну, общедоступной информации (общеизвестные сведения и иная информация, доступ к которой не ограничен).

Категории обрабатываемых ПДн:

  • общедоступные;
  • иные.

Оператор обрабатывает следующие категории субъектов ПДн:

  1. ПДн работников Учреждения (в том числе уже уволенных) и их родственников;
  2. ПДн физических лиц, претендующих на замещение вакантных должностей в Учреждении;
  3. ПДн пользователей сайта https://www.mascom-vostok.ru, оставивших заявку на консультацию;
  4. ПДн физических лиц, являющихся стороной договора гражданско-правового характера (далее – контрагенты);
  5. ПДн физических лиц, обучающихся по программам дополнительного и дополнительного профессионального образования (далее – обучающиеся);
  6. ПДн посетителей Учреждения;
  7. ПДн физических лиц, направленных для прохождения производственной практики в Учреждение от профильных учебных заведений (далее – студенты).

Оператором производится обработка ПДн менее чем 100 000 субъектов ПДн.

ПДн работников Учреждения, а также кандидатов на замещение вакантных должностей обрабатываются в целях обеспечения соблюдения законов и иных нормативных актов, заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений, оформления доверенностей, организации обучения работников Учреждения, продвижения по службе, отражения информации в кадровых документах, начисления заработной платы, исчисления и уплаты предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование, представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС, предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы, предоставления сведений третьим лицам для оформления полиса ДМС, предоставления налоговых вычетов, обеспечения безопасности работника, контроля количества и качества выполняемых работ, обеспечения сохранности имущества работодателя, получения сертификатов лицензий и иных разрешительных документов, необходимых для осуществления Учреждением предпринимательской деятельности, а также прохождения последним проверок деятельности на предмет соответствия к выдачи сертификатов, лицензий, иных разрешительных документов, продвижения товаров, работ, услуг Учреждения на рынке.

ПДн работников Учреждения, а также кандидатов на замещение вакантных должностей обрабатываются в следующем объеме:

  1. фамилия, имя, отчество;
  2. дата и место рождения;
  3. сведения о месте постоянной регистрации и месте фактического проживания;
  4. семейное положение и сведения о составе семьи;
  5. состояние здоровья;
  6. сведения об образовании (уровень образования, данные о серии и номере диплома, образовательной организации, выдавшей документ об образовании, специальности и присвоенной квалификации, дате выдачи диплома и др.);
  7. сведения о повышении квалификации;
  8. сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  9. сведения о документе, удостоверяющем личность (паспортные данные);
  10. данные документа воинского учета;
  11. данные о трудовом договоре (номер трудового договора, дата его заключения, дата начала и окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, системы оплаты);
  12. индивидуальный номер налогоплательщика (ИНН);
  13. страховой номер индивидуального лицевого счета (СНИЛС);
  14. сведения о приеме на работу (переводе, увольнении);
  15. сведения о доходах;
  16. контактный номер телефона;
  17. банковские реквизиты.

Для оформления работнику допуска к государственной тайне помимо вышеперечисленных ПДн обрабатываются данные его близких родственников в следующем объеме:

  1. фамилия, имя, отчество;
  2. дата и место рождения;
  3. сведения о месте фактического проживания;
  4. текущее место работы и должность;
  5. свидетельство о рождении ребенка;
  6. свидетельство о браке.

Для предоставления пользователям сайта https://www.mascom-vostok.ru доступа к сервисам, информации и/или материалам, содержащимся на веб-сайте, в Учреждении обрабатывается следующая информация:

  1. фамилия, имя, отчество;
  2. контактный номер телефона;
  3. контактный адрес электронной почты.

ПДн посетителей Учреждения обрабатываются в целях обеспечения безопасности и осуществления пропускного режима в следующем объеме:

  1. фамилия, имя, отчество;
  2. сведения о документе, удостоверяющем личность (паспортные данные);
  3. адрес проживания.

Для исполнение финансовых обязательств по договорам гражданско-правового характера обрабатываются следующие ПДн контрагентов:

  1. фамилия, имя, отчество;
  2. сведения о месте фактического проживания;
  3. индивидуальный номер налогоплательщика (ИНН);
  4. основной государственный регистрационный номер (ОГРН);
  5. страховой номер индивидуального лицевого счета (СНИЛС);
  6. расчетный счет;
  7. номер контактного телефона.

ПДн обучающихся обрабатываются в целях наиболее полного исполнения Оператором своих обязанностей, обязательств и компетенций, определенных Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации», а также принимаемыми в соответствии с ним другими законами и иными нормативно-правовыми актами Российской Федерации в области образования: организация приема в образовательное учреждение; учет лиц, проходящих обучение в образовательном учреждении и обеспечение учебного процесса; формирование базы данных обучающихся для участия в государственной (итоговой) аттестации; индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение в архивах данных об этих результатах на бумажных и/или электронных носителях; подтверждение третьим лицам сведений о факте обучения в Учреждении, а также сообщения третьим лицам сведений об успеваемости, о занятости и трудоустройстве выпускников Учреждения; учет обучающихся с ограниченными физическими возможностями, а также лиц, нуждающихся в социальной поддержке и защите; оформление документов на обучающихся в связи с несчастным случаем на территории Оператора; предотвращение угрозы жизни и здоровью обучающихся и работников Оператора, реализации мероприятий по охране труда и технике безопасности; разрешение вопросов, возникающих ввиду нанесения материального ущерба обучающимся, работникам и имуществу Оператора; проведение санэпидемиологических мероприятий.

ПДн обучающихся обрабатываются в следующем объеме:

  1. фамилия, имя, отчество;
  2. дата и место рождения;
  3. сведения о документе, удостоверяющем личность (паспортные данные);
  4. сведения об образовании (уровень образования, данные о серии и номере диплома, образовательной организации, выдавшей документ об образовании, специальности и присвоенной квалификации, дате выдачи диплома и др.);
  5. сведения о месте постоянной регистрации и фактического проживания;
  6. сведения о номерах домашнего, служебного (рабочего), мобильного телефонов;
  7. сведения об успеваемости и посещаемости учебных занятий.

ПДн студентов обрабатываются в целях оказания содействия студентам высших учебных заведений по прохождению производственной и преддипломной практики.

ПДн студентов обрабатываются в следующем объеме:

  1. фамилия, имя, отчество;
  2. дата и место рождения;
  3. сведения о месте постоянной регистрации и фактического проживания;
  4. сведения об образовании (уровень образования, данные о серии и номере диплома, образовательной организации, выдавшей документ об образовании, специальности и присвоенной квалификации, дате выдачи диплома и др.);
  5. сведения о трудовом стаже, предыдущих местах работы;
  6. номер контактного телефона.

3. Правовые основания обработки персональных данных

Обработка ПДн осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки являются:

  1. Конституция Российской Федерации (ст. 23, 24);
  2. Трудовой кодекс Российской Федерации (ст. 22, 86-90);
  3. Налоговый кодекс Российской Федерации (ст. 24, 93.1);
  4. Гражданский кодекс Российской Федерации (ст.29-41);
  5. Федеральный закон Российской Федерации от 06.12.2011 №402-ФЗ «О бухгалтерском учете» (ч. 1 ст. 29);
  6. Федеральный закон Российской Федерации от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст. 6, 8, 9, 11, 15);
  7. Федеральный закон Российской Федерации от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании» (ст. 14);
  8. Федеральный закон Российской Федерации от 16.07.1999 №165-ФЗ «Об основах обязательного социального страхования» (ст. 12);
  9. Федеральный закон Российской Федерации от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ст. 4.1);
  10. Федеральный закон Российской Федерации от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст. 17, 49);
  11. Федеральный закон Российской Федерации от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации» (ст. 75, 76);
  12. положение о защите персональных данных ООО «МАСКОМ Восток»;
  13. устав ООО «МАСКОМ Восток»;
  14. настоящая Политика, утвержденная приказом генерального директора Учреждения.

4. Порядок и условия обработки персональных данных

Под обработкой ПДн в Учреждении понимается сбор, запись, систематизация, накопление, хранение, передача, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение, обезличивание, блокирование ПДн.

Осуществляется смешанная обработка ПДн (как автоматизированная, так и не автоматизированная).

Обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом ПДн не установлен соответствующий срок хранения. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  1. достижение целей обработки ПДн или максимальных сроков хранения – в течение 30 дней;
  2. утрата необходимости в достижении целей обработки ПДн – в течение 30 дней;
  3. предоставление субъектом ПДн или его законным представителем подтверждения того, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
  4. невозможность обеспечения правомерности обработки ПДн – в течение 10 дней;
  5. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;
  6. ликвидация Оператора.

Трансграничная передача ПДн не осуществляется.

Передача персональных данных с использованием сети Интернет осуществляется по защищенным каналам связи.

Операторы и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

При осуществлении хранения ПДн Оператор использует базы данных, находящиеся на территории Российской Федерации.

Обезличивание ПДн в Учреждении не производится.

5. Изменение персональных данных

Субъекты ПДн имеют право требовать внесение изменений и дополнений своих ПДн, обрабатываемых Оператором, обратившись к лицу, ответственному за организацию обработки ПДн, при этом они должны иметь оригиналы подтверждающих документов, в соответствии с которыми вносятся изменения.

6. Меры, применяемые для защиты персональных данных

Оператор принимает необходимые, достаточные технические и организационные меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней со стороны третьих лиц.

К таким мерам, в частности, относятся:

  1. назначение работников, ответственных за организацию обработки и обеспечение безопасности ПДн;
  2. издание локальных актов по вопросам обработки ПДн, ознакомление с ними работников, обучение пользователей;
  3. обеспечение физической безопасности помещений и средств обработки, организация пропускного режима, охраны, видеонаблюдения;
  4. ограничение и разграничение доступа работников и иных лиц к ПДн и средствам обработки, организация мониторинга действий с ПДн;
  5. определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз безопасности информации;
  6. применение средств защиты информации (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  7. осуществление учета и хранения носителей информации, исключающих их хищение, подмену, несанкционированное копирование и уничтожение;
  8. проведение резервного копирования информации для возможности ее восстановления;
  9. осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

7. Изменение Политики. Применимое законодательство

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

Электронная версия Политики размещена на интернет-сайте Оператора по адресу: www.mascom-vostok.ru

К настоящей Политике и отношениям между субъектом ПДн и Оператором применяется право Российской Федерации.

8. Обратная связь

Лицо, ответственное за обработку персональных данных Оператора – директор по безопасности Кульбидюк А.Г.

Адрес электронной почты: kulbiduk.a@mascom-vostok.ru

Почтовый адрес: 680038, г. Хабаровск, ул. Яшина,40

Контактный телефон: (4212) 45-46-30 (доб.108)

Спасибо за ваше обращение!
Мы свяжемся с вами в ближайшее время.
Ваша регистрация
прошла успешно!
В ближайшее время на вашу почту будет
направлено письмо со ссылкой на семинар.
Спасибо! Ваш запрос принят
Информация отправлена на ваш Email