Политика в отношении обработки персональных данных

в автономной некоммерческой организации «Информационно-аналитический центр»

1.   Общие положения

1.1.            Настоящая Политика в отношении обработки персональных данных в автономной некоммерческой организации «Информационно-аналитический центр» (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2.            Политика действует в отношении всех персональных данных, которые обрабатывает автономная некоммерческая организация «Информационно-аналитический центр» (далее – Оператор, АНО «ИАЦ»).
1.3.            Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4.            Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5.            Основные понятия, используемые в Политике:
1.5.1.      персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.5.2.      оператор персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.5.3.      обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.5.4.      автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.5.5.      распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.5.6.      предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.5.7.      блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.5.8.      уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.5.9.      обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.5.10. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6.            Основные права и обязанности Оператора.
1.6.1.      оператор имеет право:
-                   самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом;
-                   поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом;
-                   в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных Законе.
1.6.2.      оператор обязан:
-                   организовывать обработку персональных данных в соответствии с требованиями Закона;
-                   отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных»;
-                   сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор)) по запросу этого органа необходимую информацию в установленный Законом срок;
-                   исполнять иные обязанности, предусмотренные Законом.
1.7.            Основные права субъекта персональных данных.
1.7.1.      субъект персональных данных имеет право:
-                   получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом «О персональных данных»;
-                   требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-                   дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
-                   обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8.            Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
1.9.            Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов АНО «ИАЦ» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2.   Цели сбора персональных данных

2.1.            Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2.            Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3.            Обработка Оператором персональных данных осуществляется в следующих целях:
2.3.1.      подбор персонала (соискателей) на вакантные должности Оператора.
2.3.2.      ведение кадрового и бухгалтерского учета (в том числе ведение личной карточки работника в ИС «1С: ЗУП»)
2.3.3.      обеспечение соблюдения налогового законодательства;
2.3.4.      обеспечение соблюдения трудового законодательства;
2.3.5.      обеспечение соблюдения пенсионного законодательства;
2.3.6.      обеспечение соблюдения законодательства об исполнительном производстве;
2.3.7.      обеспечение соблюдения законодательства об обороне (воинский учет).
2.3.8.      обеспечение пропускного режима на территорию Оператора.
2.3.9.      подготовка, заключение и исполнение гражданско-правовых договоров (в том числе организация и проведение конкурентных закупок).
2.3.10. исполнение обязанностей, предусмотренных законодательством Российской Федерации, в части обработки данных единоличных исполнительных органов, коллегиальных уполномоченных органов.
2.3.11. творческая деятельность (в том числе создание, использование и публикация аудиовизуальных произведений и информационных материалов).
2.3.12. оформление доверенностей.
2.3.13. оказание материальной помощи.
2.3.14. мониторинг посетителей сайта и осуществление обратной связи.

3.   Субъекты персональных данных и правовые основания обработки персональных данных

3.1.      Субъектами персональных данных, обрабатываемых Оператором, являются:
3.1.1.      соискатели вакансий;
3.1.2.      работники (в том числе уволенные);
3.1.3.      родственники работников Оператора;
3.1.4.      представители контрагентов Оператора;
3.1.5.      представители участников закупок Оператора;
3.1.6.      контрагенты Оператора (индивидуальные предприниматели; физические лица, выполняющие работы (оказывающие услуги) на основании договоров гражданско-правового характера);
3.1.7.      единоличный исполнительный орган Оператора;
3.1.8.      члены коллегиального высшего органа управления Оператора;
3.1.9.      посетители офиса;
3.1.10. посетители сайта Оператора.
3.2.            Правовыми основаниями обработки персональных данных Оператором являются:
3.2.1.      Трудовой кодекс Российской Федерации;
3.2.2.      Гражданский кодекс Российской Федерации;
3.2.3.      Налоговый кодекс Российской Федерации;
3.2.4.      Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
3.2.5.      Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
3.2.6.      Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
3.2.7.      Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
3.2.8.      Федеральный закон от 24 июля 1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
3.2.9.      Федеральный закон от 28 декабря 2013 г. № 426-ФЗ «О специальной оценке условий труда»;
3.2.10. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»;
3.2.11. Постановление Правительства РФ от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете»;
3.2.12. Приказ Министра обороны РФ от 22 ноября 2021 г. № 700 «Об утверждении Инструкции об организации работы по обеспечению функционирования системы воинского учета»;
3.2.13. трудовые договоры, заключаемые между работниками и Оператором;
3.2.14. договоры гражданско-правового характера;
3.2.15. поручения на обработку персональных данных на основании договора;
3.2.16. согласия субъекта персональных данных на обработку персональных данных;
3.2.17. осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.   Допуск к обработке персональных данных

4.1.            Допуск к обработке персональных данных предоставляется:
4.1.1.      работникам Оператора, в должностные обязанности которых входит обработка персональных данных;
4.1.2.      контрагентам Оператора в целях исполнения договорных обязательств, в силу которых им предоставляется доступ к персональным данных, обрабатываемым вАНО «ИАЦ».
4.2.            До начала обработки персональных данных все работники Оператора, которым предоставляется доступ к персональным данным, должны быть ознакомлены под подпись с локальными актами АНО «ИАЦ» по вопросам обработки персональных данных, устанавливающими порядок обработки и защиты персональных данных.
4.3.            Работники, персональных данных, также должны подписать обязательство о неразглашении персональных данных.
4.4.            В случае если Оператору оказываются услуги по договору, в силу которого контрагенту может быть предоставлен доступ к персональным данным, то в договор с указанным лицом в обязательном порядке должно быть включено условие, обязывающее такое лицо соблюдать конфиденциальность персональных данных, доступ к которым был предоставлен.
4.5.            Ответственный за организацию обработки персональных данных формирует и поддерживает в актуальном состоянии перечень должностей работников, допущенных к обработке персональных данных.

5.   Объем и категории обрабатываемых персональных данных

5.1.            Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2.            Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
5.2.1.      соискатели вакансий:
-                   фамилия, имя отчество (в том числе предыдущие, а также причина изменения);
-                   данные документа, удостоверяющего личность;
-                   дата, месяц и год рождения;
-                   номер телефона;
-                   адрес регистрации по месту жительства и по месту проживания, тип и срок действия регистрации (постоянная/временная);
-                   семейной положение, количество и возраст детей;
-                   отношение к воинской обязанности;
-                   сведения о воинском учете;
-                   сведения о трудовой деятельности;
-                   сведения об образовании;
-                   профессия;
-                   зарплатные ожидания;
-                   адрес электронной почты;
-                   другие персональные данные, которые субъект персональных данных включит в свое резюме.
5.2.2.      работники (в том числе уволенные):
-                   фамилия, имя, отчество (в т. ч. предыдущие);
-                   табельный номер;
-                   ИНН;
-                   СНИЛС;
-                   характер и вид работы;
-                   пол;
-                   дата, месяц, год и место рождения;
-                   гражданство;
-                   данные документа, удостоверяющего личность;
-                   номер телефона;
-                   адрес электронной почты;
-                   сведения об образовании, профессиональной переподготовке, повышении квалификации;
-                   стаж работы;
-                   семейное положение, количество и возраст детей;
-                   адрес регистрации по месту жительства и по месту фактического проживания;
-                   тип и срок действия регистрации по месту проживания (постоянная/временная);
-                   отношение к воинской обязанности;
-                   сведения о воинском учете;
-                   структурное подразделение и должность;
-                   место работы;
-                   сведения о наградах (поощрениях), почетных званиях;
-                   сведения об отпусках;
-                   сведения о заработной плате;
-                   сведения об инвалидности, об ограничениях по труду;
-                   сведения о трудовой деятельности;
-                   сведения, содержащиеся в представленных работником документах (в т. ч. персональные данные специальной категории)
-                   сведения исполнительного листа;
-                   сведения листка нетрудоспособности;
-                   должность, условия оплаты труда работника (в том числе размер тарифной ставки или оклада (должностного оклада), доплаты, надбавки и поощрительные выплаты);
-                   реквизиты банковской карты.
5.2.3.      родственники работников Оператора:
-                   фамилия, имя, отчество;
-                   год рождения;
-                   степень родства;
-                   дата, месяц, год рождения несовершеннолетних детей
5.2.4.      представители контрагентов Оператора:
-                   фамилия, имя, отчество;
-                   должность;
-                   данные документа, удостоверяющего личность;
-                   адрес регистрации по месту жительства;
-                   место работы;
-                   номер телефона;
-                   адрес электронной почты;
-                   пол;
-                   СНИЛС;
-                   ИНН;
-                   сведения о наличии разрешения на осуществление определенного вида деятельности.
5.2.5.      представители участников закупок Оператора:
-                   фамилия, имя, отчество;
-                   должность;
-                   место работы;
-                   данные документа, удостоверяющего личность;
-                   адрес регистрации по месту жительства.
5.2.6.      контрагенты Оператора (индивидуальные предприниматели; физические лица, выполняющие работы (оказывающие услуги) на основании договоров гражданско-правового характера)
-                   фамилия, имя, отчество;
-                   данные документа, удостоверяющего личность;
-                   адрес регистрации по месту жительства;
-                   номер телефона;
-                   адрес электронной почты;
-                   пол;
-                   СНИЛС;
-                   ИНН;
-                   сведения об образовании;
-                   реквизиты банковского счета;
-                   данные регистрации в качестве ИП (или плательщика налога на профессиональный доход);
-                   сведения о наличии разрешения на осуществление определенного вида деятельности.
5.2.7.      единоличный исполнительный орган Оператора;
-                   фамилия, имя, отчество;
-                   место работы;
-                   должность;
-                   ИНН;
-                   СНИЛС;
-                   данные документа, удостоверяющего личность;
-                   адрес регистрации по месту жительства;
-                   дата, месяц, год и место рождения;
-                   срок назначения.
5.2.8.      члены коллегиального высшего органа управления Оператора:
-                   фамилия, имя, отчество;
-                   место работы;
-                   должность;
-                   ИНН;
-                   СНИЛС;
-                   данные документа, удостоверяющего личность;
-                   адрес регистрации по месту жительства;
-                   дата, месяц, год и место рождения;
-                   срок назначения.
5.2.9.      посетители офиса:
-                   фамилия, имя, отчество;
-                   сведения о дате и времени прохода в офис.
5.2.10. лица, являющиеся героями аудиовизуальных произведений и информационных материалов:
-                   фамилия, имя, отчество (в т. ч. предыдущие);
-                   пол;
-                   дата, месяц, год и место рождения;
-                   гражданство;
-                   данные документа, удостоверяющего личность;
-                   номер телефона;
-                   адрес электронной почты;
-                   сведения об образовании, профессиональной переподготовке, повышении квалификации;
-                   стаж работы;
-                   семейное положение, количество и возраст детей;
-                   место работы;
-                   сведения о наградах (поощрениях), почетных званиях;
-                   сведения о трудовой деятельности;
-                   фото- и видеоизображение.
5.2.11. посетители сайта Оператора.
-                   сведения, содержащиеся в cookie-файлах;
-                   сведения о времени посещения сайта;
-                   сведения о пользовательском устройстве;
-                   идентификатор пользователя, хранимый в файлах cookie;
-                   IP-адрес;
-                   источник входа на сайт;
-                   сведения о просмотренных веб-страницах;
-                   сведения о нажатии на элементы веб-страниц;
-                   параметры сессии;
-                   иные сведения, собираемые с помощью метрических программ;
-                   фамилия, имя, отчество, номер телефона, адрес электронной почты – в случае заполнения формы обратной связи.
5.3.            Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5.4.            Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. Сбор персональных данных.

6.1.            Оператор обрабатывает персональные данные субъектов с их согласия на обработку персональных данных, а также без согласия в случаях, предусмотренных законодательством Российской Федерации. Если обязанность предоставления персональных данных установлена законодательством Российской Федерации, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.
6.2.            В случаях, предусмотренных законодательством Российской Федерации, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с требованиями Федерального законна от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
6.3.            В случае обнаружения факта обработки персональных данных Оператором без надлежащего правого основания, такие персональные данные блокируются в течение 3 рабочих дней с даты выявления этого факта и уничтожаются в течение 10 рабочих дней с момента обнаружения неправомерной обработки, если обеспечить правомерность обработки персональных данных невозможно.
6.4.            Оператор осуществляет сбор персональных данных путем их получения как непосредственно от самого субъекта персональных данных, так и от третьих лиц.
6.5.            Если персональные данные были получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан убедиться в наличии правовых оснований их получения (за исключением случаев, когда Оператору поручают обработку персональных данных).
6.6.            Если персональные данные были получены не от субъекта персональных данных или его законного представителя, Оператор до начала обработки персональных данных уведомляет субъекта персональных данных о начале обработки его персональных данных за исключением случаев, установленных Законом.

7. Хранение персональных данных

7.1.            Персональные данные хранятся как на машиночитаемых, так и на бумажных носителях.
7.2.            Персональные данные на материальных носителях хранятся в помещениях, доступ посторонних лиц в которые запрещен.
7.3.            Обязанности по соблюдению конфиденциальности персональных, ставших известными лицам, оказывающим услуги (выполняющим работы) на основании договоров, отражаются в соответствующих договорах.
7.4.            Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.5.            Сроки хранения материальных носителей персональных данных определяются в соответствии с Приказом Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», Налоговым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 21 ноября 1996 г. № 129-ФЗ «О бухгалтерском учете», иными федеральными законами и локальными актами Оператора.
7.6.            Персональные данные подлежат уничтожению по достижении сроков обработки персональных данных, по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

8. Передача персональных данных

8.1.            В рамках реализации различных процессов в АНО «ИАЦ» может осуществляться передача персональных данных третьим лицам как с поручением обработки, так и без поручения обработки.
8.2.            Не допускается передача персональных данных третьим лицам без согласия субъектов персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
8.3.            Предоставление персональных данных государственным органам производится в соответствии с требованиями законодательства Российской Федерации.
8.4.            Персональные данные могут быть предоставлены родственникам или членам семьи субъекта персональных данных (кроме законных представителей) только с письменного разрешения самого субъекта персональных данных, за исключением случаев, когда передача персональных данных без его согласия допускается законодательством Российской Федерации. Законному представителю субъекта персональных данных данные соответствующего субъекта персональных данных передаются в порядке, установленном законодательством Российской Федерации, информация передается при наличии документов, подтверждающих полномочия представителя.
8.5.            Трансграничная передача данных Оператором не осуществляется.

9. Блокирование персональных данных

9.1.            Блокирование персональных данных субъекта персональных данных производится при обращении или по запросу субъекта персональных данных (его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных) в случаях:
выявления недостоверных персональных данных;
выявления неправомерной обработки персональных данных.
9.2.            При подтверждении факта неправомерной обработки персональных данных или обработки недостоверных персональных данных персональные данные субъекта персональных данных блокируются на всех носителях, где они зафиксированы, и в информационных системах до уточнения персональных данных и последующего разблокирования или прекращения неправомерной обработки либо уничтожения персональных данных.
 

10. Уничтожение персональных данных

10.1.       В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется третьим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется третьим лицом по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки Оператора, если иное не предусмотрено законодательством или соглашением между Оператором и субъектом персональных данных.
10.2.       Сроки обработки персональных данных определяются законодательством Российской Федерации или локальными нормативными актами Оператора.
10.3.       Для обеспечения своевременного уничтожения персональных данных ответственный за организацию обработки персональных данных на периодической основе инициирует процесс уничтожения персональных данных, цели обработки которых были достигнуты.
10.4.       Ответственный за подготовку к уничтожению персональных данных выявляет все материальные носители, которые необходимо уничтожить, а также материальные носители, с которых необходимо уничтожить персональные данные.
10.5.       После выявления всех материальных носителей персональных данных ответственный за подготовку к уничтожению персональных данных передает подготовленные материалы комиссии по уничтожению персональных данных.
10.6.       Состав комиссии определяется приказом Оператора. В состав комиссии в обязательном порядке включается ответственный за организацию обработки персональных данных.
10.7.       Персональные данные должны быть уничтожены на всех носителях, в том числе внешних/съемных машиночитаемых и бумажных носителях, и в информационных системах, в которых они обрабатываются.
10.8.       Если персональные данные, которые подлежат уничтожению, обрабатываются третьим лицом, которое действует по поручению, ответственный за организацию обработки персональных данных направляет такому лицу запрос на уничтожение персональных данных.
10.9.       Уничтожение персональных данных может проводиться путем уничтожения персональных данных с носителя без возможности последующего восстановления либо путем уничтожения непосредственно материального носителя следующими способами:
-                   уничтожение персональных данных в информационных системах осуществляется с использованием внутренних средств информационных систем;
-                   уничтожение бумажных носителей персональных данных осуществляется комиссией путем измельчения при помощи уничтожителя бумаг – шредера;
-                   уничтожение персональных данных на машинных носителях может проводиться с помощью специализированного программного обеспечения для удаления файлов;
-                   уничтожение съемных носителей информации производится путем физического уничтожения при помощи раздробления или размагничивания носителя.
10.10.   По результатам уничтожения персональных данных должен оформляться акт об уничтожении.

11. Особенности обработки персональных данных работников

11.1.       Все персональные данные работника следует получать у него самого. Работники отвечают за достоверность информации, которую они предоставляют работодателю о себе, в соответствии с законодательством Российской Федерации.
11.2.       Работники не должны отказываться от своих прав на сохранение и защиту тайны.
11.3.       Обработка специальных категорий персональных данных работников недопустима, за исключением случаев необходимости ее осуществления в соответствии с трудовым законодательством Российской Федерации (обработка сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции) и оснований, установленных Законом.
11.4.       Биометрические персональные данные работников могут обрабатываться только при наличии согласия в письменной форме. Предоставление биометрических персональных данных не может быть обязательным в соответствии с ч. 3 ст. 11 Закона.
11.5.       При увольнении работника и истечении срока хранения документов, предусмотренных законодательством, персональные данные работника уничтожаются.

12. Особенности обработки персональных данных субъектов персональных данных за исключением работников

12.1.       Обработка персональных данных родственников работников Оператора осуществляется в целях:
12.1.1.выполнения требований трудового законодательства Российской Федерации (на основании п. 2 ч. 1 ст. 6 Закона), получение Оператором согласия субъекта персональных данных на обработку персональных данных для указанных целей не требуется, если перечень обрабатываемых персональных данных не превышает перечень персональных данных, необходимый в рамках законодательства Российской Федерации;
12.1.2.оказания материальной помощи, на основании согласия на обработку персональных данных.
12.2.       Обработка физических лиц (в том числе индивидуальных предпринимателей), выполняющих работы (оказывающих услуги) по договору гражданско-правового характера с Оператором, осуществляется в рамках исполнения договорных обязательств, получение согласия субъекта персональных данных на обработку персональных данных не требуется.
12.3.       Обработка персональных данных представителей контрагентов осуществляется в рамках исполнения договорных обязательств между Оператором и контрагентами и вытекающих из них полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации (на основании п. 2 ч. 1 ст. 6, п. 7 ч. 1 ст. 6 Закона), получение согласия субъекта персональных данных на их обработку не требуется. В иных случаях обработка персональных данных по договору осуществляется с согласия субъектов персональных данных.
12.4.       Обработка персональных данных представителей участников закупок осуществляется с согласия субъектов персональных данных.
12.5.       Обработка персональных данных посетителей офиса и представителей контрагентов Оператора (в рамках обеспечения пропускного режима) осуществляется с согласия субъектов персональных данных, в том числе выраженных в форме конклюдентных действий, также она необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
12.6.       Обработка файлов cookie посетителей сайта Оператора осуществляется с их согласия, полученного на сайте Оператора.
 

13. Особенности обработки и защиты персональных данных, собираемых Оператором с использованием сети Интернет

13.1.       Оператор получает с помощью сети Интернет персональные данные в виде автоматически собираемой информации:
13.1.1.IP-адреса. IP-адрес представляет собой адрес, присвоенный компьютеру для доступа в сеть Интернет. Все компьютеры идентифицируются в сети Интернет для связи с серверами и другими компьютерами посредством IP-адреса. Оператор собирает
IP-адреса для системного администрирования и сводных отчетов, используя аналитику сервиса для повышения качества;
13.1.2.cookie-файлы. Сookie – это часть данных, автоматически располагаемая на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookie – это уникальный идентификатор браузера для веб-сайта. Cookie-файлы предоставляют возможность хранить информацию на сервере и помогают ориентироваться
в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookie, однако можно изменить настройку для отказа от работы с cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookie в браузере будет запрещена. Обработка Оператором cookie-файлов подробно описывается в отдельном документе «Политика в отношении файлов cookie» (Приложение № 1 к настоящей Политике); 
13.1.3.другие данные, такие как: сведения о времени посещения сайта, сведения о пользовательском устройстве, источник входа на сайт, сведения о просмотренных веб-страницах, сведения о нажатии на элементы веб-страницы, параметры сессии.
13.2.       В случае сбора персональных данных на сайте путем заполнения пользователем типовых форм, форм обратной связи, подписки пользователю предоставляется возможность ознакомиться с условиями сбора информации (правил/политик конфиденциальности) и проставить отметку в соответствующем поле в подтверждение того, что он ознакомлен с настоящими условиями и дает свое согласие на обработку персональных данных.
13.3.       Обработка персональных данных, содержащихся в cookie-файлах, осуществляется на основании согласия субъектов персональных данных.
13.4.       Пользователь сайта может самостоятельно управлять настройкой cookie-файлов в используемом им браузере. Используемый браузер может позволять удалять, блокировать или иным образом ограничивать использование cookie-файлов.
13.5.       Оператор обрабатывает cookie-файлы пользователей в случае, если это разрешено в параметрах браузера пользователя (включено сохранение файлов «cookie»).