2024
Назначение документа
Политика ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СТАФФСОФТ» (далее также — «Общество») в области обработки и защиты персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - «Федеральный закон»), Конституции и международных договоров Российской Федерации, а также иных федеральных законов и нормативных актов Российской Федерации в области персональных данных (далее также – «ПДн»).
Настоящая Политика определяет основные принципы, цели, способы и условия обработки ПДн, перечни субъектов ПДн, права и обязанности Общества при обработке ПДн, права и обязанности субъектов ПДн, а также реализуемые в Обществе требования и меры к защите ПДн.
Термины и определения
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на обеспечение безопасности ПДн и защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту ПДн.
Информационная система персональных данных - (далее - «ИСПДн») информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществить обработку таких ПДн с использованием средств автоматизации или без использования таких средств. Конфиденциальность персональных данных - обязательное для выполнения оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать персональные данные третьим лицам и не распространять их без согласия субъекта ПДн или наличия иного законного основания.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные, ПДн - любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Персональные данные, разрешенные для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Работник - физическое лицо, состоящее в трудовых отношениях с Обществом.
Субъект персональных данных - физическое лицо, ПДн которого обрабатываются Обществом в соответствии с положениями действующих нормативных правовых актов Российской Федерации и внутренних документов Общества.
Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальных носители ПДн.
Общие принципы обработки Персональных данных
Обработка ПДн в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод Работников Общества и других субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
Обработка ПДн осуществляется в Обществе на законной и справедливой основе;
Обработке подлежат только ПДн, которые отвечают целям их обработки;
Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
Содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
Не допускается обработка ПДн, не совместимая с целями сбора ПДн;
Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
При обработке ПДн обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных ПДн;
Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом либо договором, стороной, выгодоприобретателем или поручителем по которому является субъект ПДн;
Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
Цели обработки Персональных данных
Общество осуществляет обработку ПДн в следующих целях:
Выполнение функций и обязанностей работодателя (в том числе выплата заработной платы, отпускных, доплат, командировочных расходов, расчеты по представительским расходам, и т.д.), регулирование трудовых отношений, предоставление Работникам и членам их семей дополнительный гарантий и компенсаций, исполнение обязанностей по предоставлению персональных данных работников Общества в государственные органы, ведение архива сведений о работниках Общества в соответствии с законодательством Российской Федерации;
Рассмотрение резюме соискателей и заполнение вакансий Общества, формирование кадрового резерва;
Обучение и повышение квалификации Работников;
Обеспечение безопасности Работников и сохранности имущества Общества, обеспечение антитеррористической защиты и установление личности субъекта персональных данных посредством осуществления контрольно-пропускного режима;
Создание адресной книги Работников Общества и Компаний Группы АО «ХОЛДИНГ ЭРСО»;
Предоставление возможности пользования сервисами корпоративного сайта Общества в Интернете по адресу https://staffsoft.ru/ (далее – Сайт Общества);
Информирование о деятельности Общества и его работников (путем размещения информации на сайте Общества);
Раскрытие информации об Обществе, в том числе в соответствии с требованием законодательства, PR-акции, наполнение новостной ленты и т.д.);
Организация, участие и проведение переговоров, встреч и совещаний, выставок, презентаций и иных мероприятий в деятельности Общества;
Формирование статистических данных для разных целей (с обезличиванием персональных данных);
Заключение и исполнение договоров с контрагентами, в том числе с аудиторами, кредитными организациями, договоров с консультантами и иными субъектами персональных данных;
Избрание и организация работы ревизоров/членов ревизионной комиссии, внутреннего аудита и контроля (проведение ревизионных проверок, проверок в рамках внутреннего контроля и аудита, выплата ревизорам/членам ревизионных комиссий вознаграждений и компенсаций в соответствии с локальными нормативными актами или решениями органов управления);
Участие в закупочных процедурах (как организатор или участник процедур) и взаимодействие с представителями потенциальных контрагентов, в том числе, с субъектами персональных данных (индивидуальные предприниматели, физические лица, включая самозанятых);
Обеспечение соблюдения законных интересов Общества в целях минимизации репутационных рисков в части анализа цепочки собственников до бенефициаров- физических лиц контрагентов, проверка контрагентов, обеспечение противодействия коррупции;
Предоставление контрагентам (в том числе, в рамках закупочных процедур, кредитным организациям, регистраторам, и т.д.) цепочки собственников Общества до бенефициаров-физических лиц;
Взаимодействие, включая представление интересов Общества, с представителями средств массовой информации (СМИ), общественных организаций, органов законодательной и исполнительной (в том числе федеральной, региональной и муниципальной) власти, судебных органов (в том числе, для целей исполнения судебных актов, актов других органов и должностных лиц, в том числе, об исполнительном производстве);
Предоставление информации по запросам, рассмотрение обращений, предложений, сообщений, жалоб;
Оформление полномочий представителей Общества, выдача доверенностей;
Выполнение задач, функций и обязанностей, возложенных на Обществом в соответствии с нормами законодательства Российской Федерации, в соответствии с уставной деятельностью и локальными нормативными актами Общества.
Способы и условия обработки Персональных данных
Обработка ПДн в Обществе осуществляется с использованием средств автоматизации, в том числе, в информационных системах ПДн, и без использования средств автоматизации.
При автоматизированной обработке ПДн применяется передача ПДн по внутренней сети Общества и с использованием информационно-телекоммуникационной сети
«Интернет».
Трансграничная передача ПДн осуществляется при наличии письменного согласия субъекта ПДн, если иное не предусмотрено нормами действующего законодательства Российской Федерации.
Общество осуществляет передачу обрабатываемых ПДн органам власти на основании и во исполнение действующего законодательства Российской Федерации.
Передача ПДн на обработку третьим лицам осуществляется во исполнение требований действующего законодательства Российской Федерации, в рамках заключенных Обществом договоров, в том числе с субъектами ПДн, или на основании письменного согласия субъекта ПДн.
Сроки обработки и хранения Персональных данных
Порядок хранения ПДн, обрабатываемых в Обществе, определяется нормативными документами Общества в соответствии с положениями Федерального закона.
Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации и локальными нормативными актами Общества.
По истечении срока обработки ПДн уничтожаются или обезличиваются, если иное не предусмотрено Федеральным законом, нормами законодательства Российской Федерации или нормативными документами Общества. Хранение ПДн после истечения срока хранения допускается только после их обезличивания.
Блокирование Персональных данных
Основанием блокирования ПДн, относящихся к соответствующему субъекту ПДн, является:
Обращение или запрос субъекта ПДн при условии подтверждения факта недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
Обращение или запрос законного представителя субъекта при условии подтверждения факта недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
Обращение или запрос уполномоченного органа по защите прав субъектов ПДн при условии подтверждения факта недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения.