ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИНСТИТУТ ГРУППОВОГО АНАЛИЗА И ДРУГИХ ПСИХОЛОГИЧЕСКИХ ПРАКТИК»

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие цели Политики. Понятия Политики.

1.1. Назначение Политики в отношении обработки персональных данных (далее Политика)
Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.2. Политика устанавливает:
  • общие принципы обработки персональных данных;
  • цели обработки персональных данных;
  • категории субъектов персональных данных;
  • категории и перечень персональных данных;
1.1.3. Положения Политики являются обязательными для исполнения всеми работниками Оператора.
1.2 Основные понятия Политики
1.2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу ( далее Субъект персональных данных);
1.2.2. Оператор персональных данных (далее Оператор) – ООО «Институт группового анализа и других психологических практик», ОГРН 1207800105325, ИНН/КПП 7813646570/781301001, 197046, город Санкт-Петербург, Большая Посадская ул., д. 16 литер А, пом. 6-н, №6, офис №401, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор может поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных.
1.2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.5. Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека (без использования средств автоматизации).
1.2.6. Смешанная обработка персональных данных -обработка персональных данных как с использованием средств автоматизации, так и без применения средств автоматизации.
1.2.7. Актуализация персональных данных — действия по уточнению, обновлению и изменению персональных данных, направленные на обеспечение актуальности персональных данных по отношению к целям их обработки.
1.2.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.12. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.13. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.15. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет, расположенной по адресу: https://iga21.ru
1.3. Права и обязанности оператора и субъекта персональных данных.
1.3.1 Права Оператора:
  • Оператор вправе обрабатывать персональные данные субъекта персональных данных при его согласии на обработку персональных данных;
  • Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований;
  • Оператор имеет право поручать обработку персональных данных другому лицу с согласия субъекта персональных данных;, если иное не предусмотрено федеральным законом;
  • Оператор имеет право предоставлять персональные данные другому лицу с согласия субъекта персональных данных;
  • Оператор имеет право распространять персональные данные неопределенному кругу лиц с согласия субъекта персональных данных на распространение;
  • Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения обработки персональных данных в соответствие с заявленными целями;
  • Оператор имеет право запрашивать документы, субъекта персональных данных, подтверждающих достоверность его персональных данных.
1.3.2 Права Субъекта персональных данных
Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
  • отозвать свое согласие на обработку персональных данных.
1.3.3. Обязанности Оператора:
  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • обеспечить защиту персональных данных при их обработке в информационной системе персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
  • Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ними нормативными правовыми актами.1.3.4. Обязанности Субъекта персональных данных:
  • предъявлять документы, подтверждающие достоверность сообщаемых персональных данных;
  • извещать Оператора персональных данных об изменении своих персональных данных.

    2. Общие принципы обработки персональных данных


    2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
    • законности и справедливой основы;
    • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработки только тех персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
    • недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
    • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
    • уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей; при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

    3. Правовые основания обработки персональных данных

    3.1. Правовым основанием обработки персональных данных является:
    • ст. 23, 24 Конституции Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • ст.ст. 86-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001г. № 197-ФЗ);
    • cт. 88 абз.2 Трудового кодекса Российской Федерации ;
    • Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
    • Федеральный закон от 15 декабря 2001 г. N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 06.04.2011 № 63-Ф3 «Об электронной подписи»; Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; Федеральный закон от 17 декабря 2001 г. № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
    • Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
    • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Закон Российской Федерации от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации";
    • Приказ Министерства образования и науки Российской Федерации (Минобрнауки России) от 1 июля 2013 г. № 499 г. Москва "Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам";
    • Постановление Правительства РФ от 26 августа 2013 г. N 729 "О федеральной информационной системе "Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении" (с изменениями и дополнениями);
    • Федеральный закон от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации";
    • Приказ Росархива от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения;
    • Образовательная лицензия № 4457 от 17.06.21 г.;
    • Устав ООО "ИГАиДПП";
    • cт. 88 абз.2 Трудового кодекса Российской Федерации ;
    • Политика в отношении обработки персональных данных в ООО «ИГАиДПП»;
    • локальные нормативные акты ООО «ИГАиДПП»;
    • согласие на обработку персональных данных;трудовые договора с работниками;
    • договора об оказании услуг клиентам;
    • договора с контрагентами .
    4. Категории субъектов, персональные данные которых обрабатываются :
    • работники;
    • посетители сайта Оператора;
    • клиенты;
    • контрагенты .

    5. Общие правила обработки персональных данных


    5.1. При предоставлении Оператором персональных данных определенному лицу должны соблюдаться следующие требования:
    • запрещается предоставлять персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ ( абз.2 cт. 88 ТК РФ);;
    • работник Оператора, предоставляющий персональные данные субъектов персональных данных, обязан предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения этого правила;
    • лица, получающие персональные данные обязаны соблюдать режим их конфиденциальности;
    • предоставление персональных данных работников в Фонд социального страхования РФ, Пенсионный фонд в фонд социального страхования РФ в порядке, установленном федеральными законами, в частности Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом «Об основах обязательного социального страхования», Федеральным законом «Об обязательном медицинском страховании в Российской Федерации» осуществляется без согласия работников;
    • согласие работников не требуется в случаях предоставления персональных данных работников в налоговые органы, военные комиссариаты, а также, в рамках установленных полномочий, по запросам органов прокуратуры, правоохранительных органов, органов безопасности, государственным инспекторам труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной действующим законодательством РФ.
    • В соответствии с пунктом 5 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка и передача персональных данных без получения согласия субъекта персональных данных в случае, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект персональных данных.
    • в соответствии с пунктом 2 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка персональных данных субъекта персональных данных без его согласия если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • в соответствии с пунктом 5 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка и передача персональных данных без получения согласия субъекта персональных данных в случае, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект персональных данных.
    • в соответствии с пунктом 2 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка персональных данных субъекта персональных данных без его согласия если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской

    6. Сроки обработки и хранения персональных данных.


    6.1. Сроки обработки и хранения персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, а так же обусловлены сроками хранения, определенными законодательством РФ.
    6.2 Оператор осуществляет хранение персональных данных субъектов перcональных данных в форме, позволяющей определить субъектов персональных данных, не дольше, чем этого требуют цель обработки персональных данных Политики обработки персональных данных, если иное не предусмотрено законодательством РФ.
    6.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
    6.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    6.5. Cогласие субъекта персональных данных на обработку и/или на распространение его персональных данных должно быть конкретным, информированным, сознательным, предметным и однозначным.
    6.6. Категории персональных данных обрабатываемые Оператором: персональные данные (общие, иные). Оператор не обрабатывает биометрические персональные данные субъектов персональных данных. Оператор не обрабатывает специальные персональные данные субъектов персональных данных. Персональные данные субъектов персональных данных обрабатываются без передачи по внутренней сети юридического лица. Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
    6.7. Все серверы программ, сайтов, используемых оператором, находятся на территории РФ.

    7. Сведения о соблюдении требований конфиденциальности


    7.1 Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, согласно ст. 7 Закона о персональных данных.

    8. Меры безопасности

    8.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Законом о персональных данных (ст. 18.1 Закона о персональных данных):
    • Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ст. 18.1. Закона о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
    • Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных в последней редакции и другими федеральными законами. К таким мерам относятся в частности меры, предусмотренные законом ФЗ №266 от 17.07.2022;
    • Оператор назначил ответственного за организацию обработки персональных данных;
    • Оператор назначил ответственного за безопасность персональных данных;
    • Оператор издал документ, определяющий политику оператора в отношении обработки персональных данных;
    • Оператор издал локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, условия, при которых персональных данные подлежат уничтожению, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также издал локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
    • документы и локальные акты не содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности; (в ред. Федерального закона от 14.07.2022 N 266-ФЗ);
    • работники оператора, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
    • Оператор опубликовал на сайте и обеспечил неограниченный доступ к "Политике в отношении к обработке персональных данных" 8.2. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «Закон о персональных данных»:
    • Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
    • проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения акона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
    • Оператор обязан представить документы и локальные акты, по запросу уполномоченного органа по защите прав субъектов персональных данных.
    • Меры по обеспечению безопасности персональных данных при их обработке, согласно статье 19 Закона о персональных данных:
    • Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается в результате следующих мероприятий Оператора:
    • пределением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • учетом машинных носителей персональных данных;
    • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; (в ред. Федерального закона от 30.12.2020 N 515-ФЗ);
    • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • Оператором установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
    • с учетом возможного вреда субъекту, объемом и содержанием обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных установлен 4-й уровень защищенности персональных данных при их обработке в зависимости от угроз безопасности этих данных;
    • определены требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленный уровень защищенности персональных данных;
    • установлен состав и содержание необходимых для выполнения требований к защите персональных данных для 4-го уровня защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
    • под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных (в ред. Федерального закона от 14.07.2022 N 266-ФЗ);

    9. Хранение персональных данных

    9.1. Сроки хранения персональных данных определяются сроками хранения документов, содержащих персональные данные, и определяются законодательством РФ, а так же приказом Росархива от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения"; от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации". Содержащие персональные данные документы, срок хранения которых не определен в перечне Росархива уничтожаются при достижении условий, при которых обработка персональных данных прекращается.
    9.2. При обработке персональных данных используются базы данных, находящиеся на территории РФ.
    9.3. Доступ к ИСПДн имеют только лица назначенные приказом.
    9.4. При хранении персональных данных без использования средств автоматизации используется помещение Оператора по адресу: Россия, Санкт-Петербург, ул. Большая Посадская, д. 16, пом. 6-Н, офис 401 . Персональные данных хранятся в закрывающихся металлических шкафах, доступ к которым имеет только лица назначенные приказом «О хранении материальных носителей персональных данных и утверждении списка должностей работников, допускаемых к обработке персональных данных без использования средств автоматизации».
    Доступ этих лиц к документам и обработка персональных данных возможны при закрытых на ключ дверях помещения и при отсутствии посторонних лиц в помещении. Шкафы, где хранятся документы, могут открываться только в отсутствии посторонних лиц в помещении Оператора. Персональные данные хранятся в бумажных документах.
    9.5. Оператор не принимает, не снимает и не хранит копии паспорта, документов об образовании, СНИЛС, ИНН, сведений о воинском учете, трудовой книжки и другие. Данные этих документов верифицируются при заключении договора и заносятся в личную карточку субъекта персональных данных. Документы, которые субъект персональных данных предъявляет Оператору для хранения в оригинале (справки, заявления и пр.), хранятся в личном деле субъекта персональных данных после расторжения договора в течения срока установленного законодательством РФ, в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г.

    10. Условия прекращения обработки и уничтожения персональных данных

    Обработка персональных данных прекращается при следующих условиях:
    • по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ;
    • по достижении окончания срока хранения предусмотренного законодательством РФ, в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г.;
    • при отзыве согласия субъектом персональных данных на обработку персональных данных, если иное не предусмотрено законодательством РФ;
    • исключение Оператора из Единого государственного реестра юридических лиц. если иное не предусмотрено законодательством РФ.

    Обработка персональных данных прекращается при вышеперечисленных условиях и персональные данные субъекта персональных данных уничтожаются, если иное не предусмотрено законодательством РФ , в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г..

    11. Актуализация , исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

    11.1 Согласно ст.21 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных" персональные данные должны быть актуализированы оператором, если подтвержден факт неточности персональных данных или подтвержден факт неправомерной обработки.
    11.2. Разработаны регламенты реагирования на запросы и обращения субъектов персональных данных по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным приведены в документе «Формы запросов субъекта персональных данных и регламент реагирования» (в той же папке).
    11.3 Формы запросов субъектов персональных данных и ответов Оператора приведены в документе «Формы запросов субъектов персональных данных и регламент реагирования».
    11.4. После наступления условий перечисленных в п.10 данной Политики документы, которые содержат персональные данные субъекта оператора, подлежат уничтожению. Для этого Оператор создает экспертную комиссию и проводит экспертизу ценности документа. В ходе проведения экспертизы комиссия отбирает документы с истекшим сроком хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы измельчаются в шредере. Персональные данные субъектов персональных данных в электронном виде уничтожаются с информационных носителей. Информация об уничтожении документов с персональными данными заносится в Акт уничтожении персональных данных.

    12. Размещение Политики в отношении обработки персональных данных

    Политика в отношении обработки персональных данных размещена на сайте Оператора по ссылке https://iga21.ru и в открытом доступе в офисе Оператора по адресу: Санкт-Петербург, ул. Большая Посадская, д. 16, пом. 6-Н, офис 401 .
    $13. Персональные данные обрабатываются Оператором в следующих целях:
    • обработка персональных данных субъектов персональных данных (работники) с це 18.3. Порядок, условия, способ обработки персональных данных посетителей сайта c целью, указанной в п. 18.: для обработки персональных данных, с целью, указанной в п. 18.лью обеспечения соблюдения трудового законодательства РФ и ведения кадрового, налогового, бухгалтерского учета;
    • обработка персональных данных субъектов персональных данных (работники) с целью реализации зарплатного проекта;
    • обработка персональных данных субъектов персональных данных (работники) с целью проведения обучения и повышения квалификации;
    • обработка персональных данных cубъектов персональных данных (работники, клиенты) в целях соблюдения пропускного режима на территорию арендодателя Оператора;
    • обработка персональных данных субъектов персональных данных (клиенты) в целях подготовки, заключения и выполнения обязательств по договорам, исполнителем которых является Оператор (в том числе информирование субъекта персональных данных Оператором о выполнение обязательств посредством телефонной связи и по каналам электронной почты);
    • Обработка персональных данных субъектов персональных данных (посетители сайта) с целью регистрации на мероприятия ООО «ИГАиДПП» через сайт Оператора и получения информационных рассылок о предстоящих мероприятиях.
    • обработка персональных данных cубъектов персональных данных (контрагенты), в целях заключения и исполнения гражданско-правовых договоров, исполнителем по которым является контрагент
    14. Обработка персональных данных субъектов персональных данных (работники) с целью обеспечения соблюдения трудового законодательства РФ и ведения кадрового, налогового, бухгалтерского учета
    14.1. Категория субъектов персональных данных, чьи персональные данные обрабатываются с целью, указанной в п. 14.:
    - работники.
    14.2. Персональных данные (общие и иные), обрабатываемые с целью, указанной в п. 14.:
    • фамилия, имя, отчество (далее Ф.И.О.);
    • адрес места жительства / регистрации;
    • данные документов о высшем образовании, переподготовке, повышении квалификации (наименование образовательной организации выдавшей документ, дата начала и завершения обучения, специальность и квалификация, количество часов обучения, программа обучения, ученая степень, звание, реквизиты документа об образовании и о квалификации, Ф.И.О. получателя документа);
    • данные документа о смене Ф.И.О., если в дипломах о высшем образовании, переподготовке, повышении квалификации Ф.И.О. отличаются от паспортных данных;
    • профессия;
    • должность;
    • паспортные данные;
    • ИНН;
    • номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
    • номер телефона;
    • адрес электронной почты;
    • сведения о воинском учете для военнообязанных (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе;
    • гражданство;
    • дата рождения;
    • страховой стаж;
    • страховая категория;
    • пол;
    • данные трудовой книжки бумажной и/или электронной;
    • регистрационный номер в ФСС;
    • регистрационный номер в ПФР;
    • данные справки об отсутствии судимости (для преподавателей);
    • данные табеля об отработанном времени;
    • табельный номер;
    • дата и длительность отпуска;
    • сведения больничных листов для СФР (ФСС);
    • стаж работы;
    • доходы, налоги, взносы, налоговые вычеты;
    • оклад ;
    • начисления.
    14.3 . Порядок, условия, способы обработки персональных данных работников c целью, указанной в п. 14.. Для достижения указанной выше цели настоящим подтверждаю свое согласие на поручение Оператором обработки следующих персональных персональных данных третьему лицу в АО "ПФ "СКБ Контур" (ИНН 6663003127), адрес: 620144, Свердловская область, город Екатеринбург, ул. Народной воли, стр. 19а. (для кадрового, налогового, бухгалтерского учета с помощью программы «Контур-Бухгалтерия»):
    • фамилия, имя, отчество (далее Ф.И.О.);
    • адрес места жительства / регистрации;
    • должность;
    • паспортные данные;
    • ИНН;
    • номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
    • гражданство;
    • дата рождения;
    • страховой стаж;
    • страховая категория;
    • пол;
    • данные трудовой книжки бумажной и/или электронной;
    • регистрационный номер в ФСС;
    • регистрационный номер в ПФР;
    • данные табеля об отработанном времени;
    • табельный номер;
    • дата и длительность отпуска;
    • сведения больничных листов для СФР (ФСС);
    • стаж работы;
    • доходы, налоги, взносы, налоговые вычеты;
    • оклад ;
    • начисления. Способы обработки персональных данных работников: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интерне
    14.4. Перечень действий, совершаемых с целью, указанной в п. 14. с персональными данными работников: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение.
    14.5. Оператор поручает обработку персональных данных работников с целью указанной в пункте 14. третьему лицу - АО "ПФ "СКБ Контур" (ИНН 6663003127), адрес: 620144, Свердловская область, город Екатеринбург, ул. Народной воли, стр. 19а. (для кадрового, налогового, бухгалтерского учета с помощью программы «Контур-Бухгалтерия»).
    14.6. Оператор поручает АО "ПФ "СКБ Контур" осуществление следующих действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств: сбор через заполнение Оператором веб-форм Контур.Бухгалтерии, запись, систематизацию, накопление, хранение на сервере АО "ПФ "СКБ Контур" уточнение (обновление, изменение) после внесения изменений Оператором, извлечение, использование, передачу (предоставление, доступ) по телекоммуникационным каналам связи в контролирующие органы по сдаче отчетности, обезличивание, блокирование, удаление, уничтожение персональных данных — исключительно с целью выполнения обязательств, предусмотренных Лицензионным договором.
    АО "ПФ "СКБ Контур" гарантирует, что им приняты необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    14.7. Обработка персональных данных с целью указанной в п. 14. начинается с момента предоставления Оператору согласия на обработку персональных данных и согласия на поручение обработки персональных данных АО "ПФ "СКБ Контур" и прекращается при достижении одного из условий, перечисленных в п. 10.
    14.8. Оператор обрабатывает персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством РФ, в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г.

    15. Обработка персональных данных субъектов персональных данных (работники) с целью реализации зарплатного проекта


    15.1. Категория субъектов персональных данных, чьи персональные данные обрабатываются с целью, указанной в п. 15.:
    • работники.
    15.2. Персональных данные (общие и иные), обрабатываемые Оператором с целью, указанной в п.15.:
    • фамилия, имя, отчество;
    • паспортные данные;
    • реквизиты счета для зарплатного проекта;
    • выплаты и удержания (аванс, зарплата, отпускные, больничные и прочие выплаты (в соответствии с законодательством РФ):
    • код дохода; вид выплаты;
    • дата выплаты..
    15.3. Порядок, условия, способы обработки персональных данных работников c целью, указанной в п. 15.:
    • для обработки персональных данных работников , с целью реализации зарплатного проекта требуется получить согласие работника на обработку его персональных данных Оператором, в том числе и согласие на предоставление Оператором персональных данных работника третьему лицу - ПАО Сбербанк (ИНН 7707083893 ), адрес: 117312 , Москва, , ул. Вавилова, д. 19.
    • способы обработки персональных данных работников: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
    15.4. Перечень действий, совершаемых с целью, указанной в п. 15. с персональными данными работников: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение.
    15.5. Обработка персональных данных с целью указанной в п. 15. начинается с момента предоставления Оператору согласия на обработку персональных данных субъектом персональных данных и прекращается по достижению одного из условий, изложенных в п. 10.
    15.6. Оператор обрабатывает персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством РФ, в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г..

    16. Обработка персональных данных cубъектов персональных данных (работники, клиенты) в целях соблюдения пропускного режима на территорию арендодателя Оператора
    16.1. Категория субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в п. 16.:
    работники;
    клиенты16..2. Персональные данные (общие), обрабатываемые с целью, указанной в п. 16.:
    фамилия;имя. 16.3. Порядок, условия, способы обработки персональных данных субъектов персональных данных с целью, указанной в п. 16.
    Для обработки персональных данных ,с целью, указанной в п. 16. Оператору требуется получить следующие согласия:
    согласие работника на обработку его персональных данных, с целью указанной в пункте 16., в том числе согласие на предоставление персональных данных арендодателю Оператора (ОАО "Ленниипроект", ОГРН 1027806865910 , ИНН/КПП 7813054157/781301001. Юридический адрес: город Санкт-Петербург, индекс 197046, пл. Троицкая П.с., д. 3 литера А, помещене 2-Н офис 206. Фактический адрес предоставления персональных данных: город Санкт-Петербург, индекс 197046, Большая Посадская ул., д. 16 );
    cпособы обработки персональных данных субъектов персональных данных: неавтоматизированная обработка, без передачи по внутренней сети юридического лица, без использования сети интернет.
    16.4. Перечень действий, совершаемых Оператором с персональными данными работников и клиентов с целью, указанной в п. 16.: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, удаление, уничтожение.
    16.5. Обработка персональных данных с целью указанной в п. 16. начинается с момента предоставления Оператору согласия на обработку персональных данных субъектом персональных данных и прекращается по одному из условий, указанных в п. 10.

    17. Обработка персональных данных субъектов персональных данных (клиенты) в целях подготовки, заключения и выполнения обязательств по договорам, исполнителем которых является Оператор (в том числе информирование субъекта персональных данных о выполнение взаимных обязательств по договорам посредством телефонной связи и по каналам электронной почты)
    17.1. Категории субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в п. 17.:
    клиенты.
    17.2. Персональные данные (общие, иные), обрабатываемые с целью, указанной в п. 17. клиентов;
    • фамилия, имя, отчество (далее Ф.И.О.);
    • паспортные данные;
    • СНИЛС;
    • дата рождения;
    • адрес регистрации/адрес проживания;
    • данные документов о высшем образовании, переподготовке (наименование образовательной организации выдавшей документ, дата начала и завершения обучения, специальность и квалификация, реквизиты документа об образовании и о переподготовке, Ф.И.О. получателя документа);
    • данные документа о смене Ф.И.О., если в дипломах о высшем образовании, переподготовке Ф.И.О. отличаются от паспортных данных;
    • номер телефона;
    • электронная почта;
    • данные об оплате занятий.
    17.3. Порядок, условия, способы обработки персональных данных клиентов c целью, указанной в п. 17.:
    • для обработки персональных данных клиентов , с целью, указанной в п. 17. требуется получить согласие клиента на обработку его персональных данных;
    • способы обработки персональных данных клиентов: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
    17.4. Перечень действий, совершаемых с целью, указанной
    в п. 17. с персональными данными клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.
    17.5. Обработка персональных данных с целью указанной в п. 17. начинается с момента представления Оператору согласия на обработку персональных данных субъектом персональных данных и прекращается при достижении одного из условий п. 10.

    18. Обработка персональных данных субъектов персональных данных (посетители сайта) с целью регистрации на мероприятия ООО «ИГАиДПП» через сайт Оператора и получения информационных рассылок о предстоящих мероприятиях

    18.1. Категория субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в п. 18.:
    посетители сайта.
    18.2. Персональные данные (общие), обрабатываемые с целью, указанной
    в п. 18.:
    • имя, фамилия, отчество;
    • адрес электронной почты;
    • город проживания.
    18.3. Порядок, условия, способ обработки персональных данных посетителей сайта c целью, указанной в п. 18.:
    • для обработки персональных данных, с целью, указанной в п. 18. требуется получить согласие посетителя сайта Оператора на обработку его персональных данных при регистрации на мероприятия ООО «ИГАиДПП». Согласием считается проставление галочки в боксе «Ставя галочку я соглашаюсь с политикой относительно обработки персональных данных, даю свое согласие на обработку персональных данных и на информационные рассылки о предстоящих мероприятиях».
    • Проставление галочки в боксе формы является обязательным условием передачи заявки посетителя сайта Оператору.
    • способы обработки персональных данных посетителей сайта Оператора: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
    18.4. Перечень действий, совершаемых с целью, указанной в п. 18. с персональными данными посетителей сайта: сбор, запись, хранение, извлечение, использование, блокирование, удаление, уничтожение.
    18.5. Обработка персональных данных с целью указанной в п. 18. начинается с момента предоставления Оператору согласия на обработку персональных данных субъектом персональных данных и прекращается при достижении одного из условий, указанных в п. 10.. :
    Обработка персональных данных прекращается при вышеперечисленных условиях и персональные данные субъекта персональных данных уничтожаются.

    19. Обработка персональных данных cубъектов персональных данных, в целях заключения и исполнения гражданско-правовых договоров с контрагентами , исполнителями по которым являются контрагенты

    19.1. Категории субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в п. 19..:
    контрагенты ;
    19.2. Персональные данные (общие, иные) обрабатываемые с целью, указанной в п. 19.:
    • фамилия, имя. отчество;
    • статус (Индивидуальный предприниматель);
    • должность
    • электронная почта;
    • телефон
    • ИНН;
    • ОГРНИП;
    • расчетный счет для оплаты услуг. 19.3. Порядок и условия, способы обработки персональных данных контрагентов указанной в п. 19
    • для обработки персональных данных контрагентов , с целью, указанной в п. 19. не требуется получать согласие контрагентов на обработку их персональных данных;
    • способы обработки персональных данных контрагентов: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет1 19.4. Перечень действий, совершаемых Оператором с персональными данными контрагентов с целью, указанной в п. 19: сбор, запись, систематизация, накопление, хранение, извлечение, использование, удаление, уничтожение.
    19.5. Обработка персональных данных с целью указанной в п. 19. начинается с момента представления Оператору согласия на обработку персональных данных субъектом персональных данных и прекращается при достижении одного из условий п. 10.: