Утверждено приказом

от «04» апреля 2023 г. № 2

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В

ООО «Р7»

1.ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных в ООО «Р7» (далее – Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «Р7», ИНН 9703032179 (далее – Общество). Юридический адрес Общества: 123290, г. Москва, проезд Шмитовский, д. 39, корп. 2, помещ. 5К. Официальный сайт rconf.ru.
Настоящий документ определяет политику Общества как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.1.Политика разработана в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 04 мая 2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.2.Перечень основных понятий:
- персональные данные. Любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных. Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение;
- автоматизированная обработка персональных данных. Обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных. Действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
- предоставление персональных данных. Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных. Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных. Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных. Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- субъект персональных данных. Физическое лицо, данные которого обрабатываются;
- конфиденциальность персональных данных. Обязательное для Работодателя и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.3.Обработка персональных данных в Обществе осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных
1.4.Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
1.5.Правовыми основаниями обработки персональных данных Обществом являются:
- Конституция РФ;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
- Постановление Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- уставные документы Общества;
- договоры, заключаемые между Обществом и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
1.6.Основные права и обязанности Общества.
1.6.1. Общество имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.6.2. Общество обязано:
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.7.Основные права и обязанности субъектов персональных данных:
1.7.1.Субъекты персональных данных имеют право:
- на полную информацию об их персональных данных, обрабатываемых Обществом;
- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- на отзыв согласия на обработку персональных данных;
- на принятие предусмотренных законом мер по защите своих прав;
- на осуществление иных прав, предусмотренных законодательством Российской Федерацией.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.Общество может обрабатывать персональные данные следующих субъектов персональных данных:
- работники/бывшие работники, близкие родственники работников (муж, жена, дети);
- граждане, претендующие на замещение вакантных должностей;
- клиенты, заказчики;
- пользователи (посетители) сайта.
2.2.Персональные данные работников Общества обрабатываются в целях:
- обеспечения кадровой работы,
- ведения кадрового резерва,
- обучения и должностного роста, учёта результатов исполнения работниками должностных обязанностей,
- обеспечения личной безопасности работников,
- обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества.
2.2.1. В целях, указанных в пункте 2.2. настоящей Политики, обрабатываются следующие персональные данные работников, граждан, претендующих на замещение вакантных должностей Общества:
-фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
-число, месяц, год рождения;
-место рождения;
-информация о гражданстве;
-вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
-адрес места жительства (адрес регистрации, фактического проживания);
-номер контактного телефона или сведения о других способах связи (адрес электронной почты);
-реквизиты страхового свидетельства государственного пенсионного страхования;
-идентификационный номер налогоплательщика;
-реквизиты страхового медицинского полиса обязательного медицинского страхования;
-реквизиты свидетельства государственной регистрации актов гражданского состояния;
-семейное положение, состав семьи;
-сведения о трудовой деятельности;
-сведения о воинском учёте и реквизиты документов воинского учёта;
-сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
-информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
-сведения о доходах, об имуществе и обязательствах имущественного характера;
-номер расчётного счета;
-номер банковской карты;
-иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.2. настоящей Политики.
2.2.2.Обработка персональных данных работников, граждан, претендующих на замещение вакантных должностей, осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.1. настоящей Политики, в соответствии с п. 1 ч. 1 ст. 6 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.
2.2.3.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, граждан, претендующих на замещение вакантных должностей, осуществляется путём:
-получения персональных данных непосредственно от работников, граждан, претендующих на замещение вакантных должностей;
-получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение Общества);
-копирования оригиналов документов;
-внесения сведений в учетные формы (на бумажных и электронных носителях);
-формирования персональных данных в ходе кадровой работы;
-внесения персональных данных в информационные системы Общества, используемые кадровым подразделением Общества.
2.2.4.При заключении трудового договора лицо, поступающий на работу, предъявляет работодателю, если иное не установлено Трудовым кодексом Российской Федерации или другими федеральными законами, следующие документы:
-паспорт или иной документ, удостоверяющий личность;
-трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на условиях совместительства, или трудовая книжка у работника отсутствует в связи с её утратой, повреждением или по другим причинам;
-страховое свидетельство обязательного пенсионного страхования;
-документы воинского учёта – для военнообязанных и лиц, подлежащих призыву на военную службу;
-документ об образовании и (или) квалификации или наличии специальных знаний – при поступлении на работу, требующую специальные знания или специальной подготовки;
-дополнительные документы – в отдельных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.2.5.В случае возникновения необходимости получения персональных данных работника, граждан, претендующих на замещение вакантных должностей, у третьей стороны, следует известить об этом работника, граждан, претендующих на замещение вакантных должностей, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
2.2.6.Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные пунктом 2.2.1. настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.2.7.При сборе персональных данных сотрудник кадрового подразделения Общества, осуществляющий сбор (получение) персональных данных непосредственно от работника, граждан, претендующих на замещение вакантных должностей, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.2.8.Передача (распространение, предоставление) и использование персональных данных работника, граждан, претендующих на замещение вакантных должностей, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
2.3. С целью осуществления обслуживания, исполнения заключенного договора Общество обрабатывает персональные данные, принадлежащие Клиентам (заказчикам) Общества.
2.3.1. В целях, указанных в пункте 2.3. настоящей Политики, обрабатываются следующие персональные данные Клиентов (заказчиков):
- фамилия, имя, отчество;
- число, месяц, год рождения;
- адрес;
- номер контактного телефона или сведения о других способах связи (адрес электронной почты);
- номер расчётного счета;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.3. настоящей Политики.
2.3.2. Обработка персональных данных Клиентов (заказчиков) осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.3. настоящей Политики, в соответствии с ч. 1 ст. 6 Федерального закона «О персональных данных».
2.3.3. Обработка персональных данных, необходимых в связи с предоставлением услуг и исполнением функций, указанных в пункте 2.3. настоящего Положения, осуществляется структурными подразделениями Общества, предоставляющими соответствующие услуги, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
2.3.4. При заключении договора Клиент (заказчик) предъявляет Обществу, если иное не установлено другими федеральными законами, следующие документы:
- паспорт или иной документ, удостоверяющий личность;
- документы – в отдельных случаях, предусмотренных иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.4. С целью осуществления обслуживания Общество обрабатывает персональные данные, принадлежащие пользователям (посетителям) сайта как потребителей, в том числе на стадии выбора услуг, а также в последующем, включая консультации и любую иную коммуникацию в любом виде по вопросам, относящимся к деятельности Общества, анализ предпочтений, информирование об уникальных предложениях и(или) специальных программах, отправку рекламных и иных информационных материалов Общества, направленных, в том числе, на стимулирование и помощь в подборе работ и(или) услуг, участие в акциях, мероприятиях, опросах, исследованиях, проводимых Обществом.
2.4.1. В целях, указанных в пункте 2.3. настоящего Положения, обрабатываются следующие персональные данные пользователей (посетителей) сайта:
- фамилия, имя, отчество;
- номер телефона;
- адрес/адрес электронной почты (e-mail);
- должность, наименование компании;
- файлы cookie.
2.4.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путём получения персональных данных непосредственно от субъектов персональных данных (пользователей (посетителей) сайта).
2.4.3. Обработка персональных данных, необходимых в связи с предоставлением услуг и исполнением функций Общества, указанных в пункте 2.4. настоящего Положения, осуществляется с согласия субъектов персональных данных в соответствии с п. 1 ч. 1 ст. 6 Федерального закона «О персональных данных».
2.4.4. Обработка персональных данных, необходимых в связи с предоставлением услуг и исполнением функций, указанных в пункте 2.4. настоящего Положения, осуществляется структурными подразделениями Общества, предоставляющими соответствующие услуги, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
2.5. С целью обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к предоставлению услуг, в Обществе ведётся обработка персональных данных физических лиц.
2.5.1. Персональные данные граждан, обратившихся в Общество лично, а также направивших письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
2.5.2. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
- фамилия, имя, отчество (последнее при наличии);
- почтовый адрес;
- адрес электронной почты;
- контактный номер телефона;
- иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
2.5.3. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, указанных в пункте 2.5.2 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных», Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

3.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Обработка персональных данных Обществом осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных – совокупность неавтоматизированного и автоматизированного способов обработки персональных данных.
3.1.1.Персональные данные работников, граждан, претендующих на замещение вакантных должностей, обрабатываются в программе «1С Предприятие».
3.1.2.Персональные данные клиентов/пользователей (посетителей) сайта обрабатываются в CRM.
3.2.Перечень действий, совершаемых Обществом с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ), блокирование, уничтожение.
3.3.Обработка персональных данных осуществляется Обществом при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных .данных может осуществляться без такого Согласия.
3.4.Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт Согласие свободно, своей волей и в своём интересе.
3.5.Согласие даётся в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерацией случаях Согласие оформляется в письменной форме:
- на передачу персональных данных работников третьим лицам, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами;
- на распространение персональных данных субъекта персональных данных в соответствии с ч. 1 ст. 10.1 Федерального закона «О персональных данных»;
- на обработку специальных категорий/биометрических персональных данных;
- на включение персональных данных в общедоступные источники персональных данных в соответствии с ч. 1 ст. 8 Федерального закона «О персональных данных»;
- на передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных в соответствии со ст. 12 Федерального закона «О персональных данных» (трансграничная передача);
- при автоматизированной обработке персональных данных субъекта, на основании которой может быть принято решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы (ч. 2 ст. 16 Федерального закона «О персональных данных»).
3.6.Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
3.7.Согласие может быть отозвано путём направленного в адрес Общества заявления.
3.8.Общество при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Общества.
Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда, в частности, единоличным исполнительным органом Общества утверждён перечень лиц, доступ которых к обрабатываемым персональным данным необходим для выполнения ими трудовых обязанностей, а также создано структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе.
Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечение сохранности материальных носителей персональных данных;
- установление и поддержания соответствующих режимов безопасности, использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- недопущение попадания конфиденциальной информации Общества, в том числе информации, составляющей коммерческую тайну, неуполномоченным лицам;
- обеспечение информационной безопасности Общества, бесперебойного функционирования технических средств обработки персональных данных (средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приёма и обработки персональных данных, программных средств (операционных систем, систем управления базами данных и т.п.), средств защиты информации, применяемых в информационных системах);
- доступ к содержанию электронного журнала сообщений возможен исключительно для работников Общества, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей, при этом осуществляется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Общества по доступу к персональным данным, содержащимся в информационной системе;
- постоянный контроль за обеспечением уровня защищённости персональных данных.
3.9.Доступ работников Общества к персональным данным, находящимся в информационных системах персональных данных Общества и на бумажных носителях, ограничен и возможен только для уполномоченных приказом Общества должностных лиц.
3.10.Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособлены от иной информации, в частности путём фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

4.СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.В Обществе обеспечено раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определённых настоящей Политикой.
4.2.Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют ответственные лица Общества.
4.3.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных (необходимо указать срок хранения персональных данных), кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.4.Сроки обработки и хранения персональных данных работников, граждан, претендующих на замещение вакантных должностей, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных работников:
4.4.1. Персональные данные, содержащиеся в приказах по личному составу работников Общества (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в Отделе кадров Общества в течение двух лет, с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
4.4.2. Персональные данные, содержащиеся в личных делах работников Общества, а также личных карточках работников Общества, хранятся в Отделе кадров Общества в течение десяти лет, с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
4.4.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи работников Общества, подлежат хранению в течение двух лет в Отделе кадров Общества с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
4.4.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников Общества, подлежат хранению в Отделе кадров Общества в течение пяти лет с последующим уничтожением.
4.4.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Общество, хранятся в Отделе кадров Общества в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению.
4.5. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Общество в связи с получением услуг и исполнением функций, указанных в пунктах 2.3. – 2.5. настоящей Политики, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
4.6. Персональные данные граждан, обратившихся в Общество лично, а также направивших письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
4.7. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Обществом услуг и исполнением функций, хранятся на бумажных носителях в структурных подразделениях Общества, к полномочиям которых относится обработка персональных данных в связи с предоставлением услуги или исполнением функции.
4.8. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособлены от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.9. Обеспечено раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определённых настоящей Политикой.
4.10. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют уполномоченные лица Общества.
4.11. Срок хранения персональных данных, внесенных в информационные системы персональных данных Общества, соответствует сроку хранения бумажных оригиналов.
4.12. При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации.

5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1.В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Обществом, или их обработка должна быть прекращена соответственно.
5.2.Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
5.3.По письменному запросу субъекта персональных данных или его представителя Общество обязано сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.4.Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
5.5.Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.6.При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
5.6.1.Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается комиссией, состав которой утверждается приказом Общества.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается.
5.6.2.Уничтожение материальных носителей, содержащих персональные данные, происходит путём сжигания/измельчения с составлением Акта об уничтожении.
5.6.3.Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
6.1. Граждане, персональные данные которых обрабатываются в Обществе в связи с предоставлением услуг и осуществлением функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
-подтверждение факта обработки персональных данных в Обществе;
- правовые основания и цели обработки персональных данных;
- применяемые в Обществе способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения в Обществе;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такой организации или лицу;
-иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Лица, указанные в пункте 6.1. настоящей Политики (далее - субъекты персональных данных), вправе требовать от Общества уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Сведения, указанные в пункте 6.1. настоящей Политики, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.4. Сведения, указанные в пункте 6.1. настоящей Политики, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Общества, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Обществом оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей Общества, оказание Обществом услуги или осуществление функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Обществе, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5. В случае, если сведения, указанные в пункте 6.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.6. Субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения сведений, указанных в пункте 6.1 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.4. настоящей Политики, должен содержать обоснование направления повторного запроса.
6.7. Общество (уполномоченное должностное лицо Общества) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.5. и 6.6. настоящей Политики. Такой отказ должен быть мотивированным.
6.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1.С «Политикой обработки персональных данных в ООО «Р7» в обязательном порядке должны быть ознакомлены все работники Общества.
7.2.Работник, которому в силу трудовых отношений стала известна информация, составляющая персональные данные, в случае нарушения режима защиты этих данных несёт материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
7.3.Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
7.4.Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента его утверждения и размещения на сайте https://rconf.ru/privacy-policy. Действующая редакция постоянно доступна на сайте https://rconf.ru/privacy-policy.