Политика в отношении обработки и защиты персональных данных
ООО НПП "ТЭК"
ООО НПП "ТЭК"
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В целях соблюдения законодательства Российской Федерации,
регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью Научно-производственное предприятие «Томская электронная компания» (далее – ООО НПП «ТЭК») считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика в отношении обработки и защиты персональных данных в ООО НПП «ТЭК» (далее – Политика):
1.2.1. Раскрывает основные категории персональных данных, обрабатываемых
ООО НПП «ТЭК», цели, способы и принципы обработки персональных данных, права и обязанности ООО НПП «ТЭК» при обработке персональных данных, права субъектов персональных данных.
1.2.2. Является общедоступным документом, декларирующим концептуальные
основы деятельности ООО НПП «ТЭК» при обработке персональных данных.
1.3. Термины и определения, используемые в Политике:
1.3.1. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
1.3.2. Блокирование персональных данных – временное прекращение
обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.3. Доступ к информации (доступ) – ознакомление с информацией, ее
обработка, в частности, копирование, модификация или уничтожение информации.
1.3.4. Информационная система персональных данных (далее – ИСПДн) –
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.5. Несанкционированный доступ (НСД) – доступ к информации,
хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
1.3.6. Носитель информации – любой материальный объект или среда,
используемый для хранения или передачи информации.
1.3.7. Персональные данные (далее – ПДн) – любая информация, относящаяся к
прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.8. Оператор – государственный орган, муниципальный орган, юридическое
или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО
НПП «ТЭК».
1.3.9. Обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.10. Предоставление персональных данных – действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.11. Распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
1.3.12. Специальные категории персональных данных – категории
персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
1.3.13. Субъект персональных данных (субъект) – физическое лицо, которое
прямо или косвенно определено или определяемо с помощью персональных данных.
1.3.14. Трансграничная передача персональных данных – передача
персональных данных на территорию иностранного государства органу власти
иностранного государства, иностранному физическому лицу или иностранному
юридическому лицу.
1.3.15. Уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
1.4. Основные права Субъектов персональных данных:
1.4.1. Субъект персональных данных имеет право на получение сведений об
обработке его персональных данных в ООО НПП «ТЭК»;
1.4.2. Субъект персональных данных вправе требовать от ООО НПП «ТЭК»,
который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.4.3. Право Субъекта персональных данных на доступ к его персональным
данным может быть ограничено в соответствии с федеральными законами;
1.4.4. Для реализации своих прав и защиты законных интересов Субъект
персональных данных имеет право обратиться к ООО НПП «ТЭК». Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
1.4.5. Субъект персональных данных вправе обжаловать действия или
бездействие ООО НПП «ТЭК» путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
1.4.6. Субъект персональных данных имеет право на защиту своих прав и
законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.5. Основные обязанности ООО НПП «ТЭК»:
1.5.1. Соблюдать требования законодательства РФ в области обработки и
защиты персональных данных;
1.5.2. При сборе персональных данных предоставить субъекту персональных
данных по его просьбе информацию, касающуюся обработки персональных данных;
1.5.3. Если предоставление персональных данных является обязательным в
соответствии с федеральным законом, работники ООО НПП «ТЭК» обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
1.5.4. При сборе персональных данных, в том числе посредством
информационно-телекоммуникационной сети «Интернет», обеспечить запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
1.5.5. Опубликовать или иным образом обеспечить неограниченный доступ к
актуальному документу, определяющему его политику в отношении обработки
персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику);
1.5.6. Принимать необходимые правовые, организационные и технические
меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;
1.5.7. Сообщить субъекту персональных данных или его представителю
информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;
1.5.8. Уточнять персональные данные Субъектов, блокировать или уничтожать
их в случае, если они являются неполными, устаревшими, неточными, незаконно
полученными или не могут быть признаны необходимыми для заявленной цели
обработки;
1.5.9. Прекратить обработку персональных данных в случае отзыва субъектом
персональных данных согласия на обработку его персональных данных. ООО НПП «ТЭК» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.5.10. В случае обращения субъекта персональных данных к ООО НПП
«ТЭК» с требованием о прекращении обработки персональных данных, ООО НПП «ТЭК» обязана в срок, не превышающий десяти рабочих дней с даты получения ООО НПП «ТЭК» соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО НПП «ТЭК» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. ООО НПП «ТЭК» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части
2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.5.11. В случае установления факта неправомерной или случайной передачи
(предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО НПП «ТЭК» обязана с момента выявления такого инцидента ООО НПП «ТЭК», Роскомнадзором или иным заинтересованным лицом, в течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном ООО НПП «ТЭК» на взаимодействие с
Роскомнадзором, по вопросам, связанным с выявленным инцидентом. В течение 72 часов уведомить Роскомнадзор о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
1.1. В целях соблюдения законодательства Российской Федерации,
регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью Научно-производственное предприятие «Томская электронная компания» (далее – ООО НПП «ТЭК») считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика в отношении обработки и защиты персональных данных в ООО НПП «ТЭК» (далее – Политика):
1.2.1. Раскрывает основные категории персональных данных, обрабатываемых
ООО НПП «ТЭК», цели, способы и принципы обработки персональных данных, права и обязанности ООО НПП «ТЭК» при обработке персональных данных, права субъектов персональных данных.
1.2.2. Является общедоступным документом, декларирующим концептуальные
основы деятельности ООО НПП «ТЭК» при обработке персональных данных.
1.3. Термины и определения, используемые в Политике:
1.3.1. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
1.3.2. Блокирование персональных данных – временное прекращение
обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.3. Доступ к информации (доступ) – ознакомление с информацией, ее
обработка, в частности, копирование, модификация или уничтожение информации.
1.3.4. Информационная система персональных данных (далее – ИСПДн) –
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.5. Несанкционированный доступ (НСД) – доступ к информации,
хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
1.3.6. Носитель информации – любой материальный объект или среда,
используемый для хранения или передачи информации.
1.3.7. Персональные данные (далее – ПДн) – любая информация, относящаяся к
прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.8. Оператор – государственный орган, муниципальный орган, юридическое
или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО
НПП «ТЭК».
1.3.9. Обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.10. Предоставление персональных данных – действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.11. Распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
1.3.12. Специальные категории персональных данных – категории
персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
1.3.13. Субъект персональных данных (субъект) – физическое лицо, которое
прямо или косвенно определено или определяемо с помощью персональных данных.
1.3.14. Трансграничная передача персональных данных – передача
персональных данных на территорию иностранного государства органу власти
иностранного государства, иностранному физическому лицу или иностранному
юридическому лицу.
1.3.15. Уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
1.4. Основные права Субъектов персональных данных:
1.4.1. Субъект персональных данных имеет право на получение сведений об
обработке его персональных данных в ООО НПП «ТЭК»;
1.4.2. Субъект персональных данных вправе требовать от ООО НПП «ТЭК»,
который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.4.3. Право Субъекта персональных данных на доступ к его персональным
данным может быть ограничено в соответствии с федеральными законами;
1.4.4. Для реализации своих прав и защиты законных интересов Субъект
персональных данных имеет право обратиться к ООО НПП «ТЭК». Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
1.4.5. Субъект персональных данных вправе обжаловать действия или
бездействие ООО НПП «ТЭК» путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций);
1.4.6. Субъект персональных данных имеет право на защиту своих прав и
законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
1.5. Основные обязанности ООО НПП «ТЭК»:
1.5.1. Соблюдать требования законодательства РФ в области обработки и
защиты персональных данных;
1.5.2. При сборе персональных данных предоставить субъекту персональных
данных по его просьбе информацию, касающуюся обработки персональных данных;
1.5.3. Если предоставление персональных данных является обязательным в
соответствии с федеральным законом, работники ООО НПП «ТЭК» обязаны разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
1.5.4. При сборе персональных данных, в том числе посредством
информационно-телекоммуникационной сети «Интернет», обеспечить запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
1.5.5. Опубликовать или иным образом обеспечить неограниченный доступ к
актуальному документу, определяющему его политику в отношении обработки
персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (настоящую Политику);
1.5.6. Принимать необходимые правовые, организационные и технические
меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним;
1.5.7. Сообщить субъекту персональных данных или его представителю
информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя;
1.5.8. Уточнять персональные данные Субъектов, блокировать или уничтожать
их в случае, если они являются неполными, устаревшими, неточными, незаконно
полученными или не могут быть признаны необходимыми для заявленной цели
обработки;
1.5.9. Прекратить обработку персональных данных в случае отзыва субъектом
персональных данных согласия на обработку его персональных данных. ООО НПП «ТЭК» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.5.10. В случае обращения субъекта персональных данных к ООО НПП
«ТЭК» с требованием о прекращении обработки персональных данных, ООО НПП «ТЭК» обязана в срок, не превышающий десяти рабочих дней с даты получения ООО НПП «ТЭК» соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО НПП «ТЭК» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. ООО НПП «ТЭК» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части
2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.5.11. В случае установления факта неправомерной или случайной передачи
(предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО НПП «ТЭК» обязана с момента выявления такого инцидента ООО НПП «ТЭК», Роскомнадзором или иным заинтересованным лицом, в течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном ООО НПП «ТЭК» на взаимодействие с
Роскомнадзором, по вопросам, связанным с выявленным инцидентом. В течение 72 часов уведомить Роскомнадзор о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
II. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО НПП «ТЭК» обрабатывает персональные данные следующих категорий
субъектов персональных данных (далее – Субъекты):
2.1.1. Работники.
2.1.2. Родственники работников.
2.1.3. Уволенные работники.
2.1.4. Соискатели.
2.1.5. Обучающиеся и их законные представители.
2.1.6. Учредители.
2.1.7. Практиканты.
2.1.8. Физические лица - контрагенты.
2.1.9. Физические лица - представители юридических лиц.
2.1.10. Посетители сайта.
2.2. ООО НПП «ТЭК» обрабатывает персональные данные работников
исключительно в целях:
2.2.1. Обеспечение соблюдения трудового законодательства РФ.
2.2.2. Ведение кадрового и бухгалтерского учета.
2.2.3. Добровольное медицинское страхование.
2.2.4. Продвижение товаров, работ, услуг на рынке.
2.2.5. Обеспечение пропускного режима на территорию оператора.
2.2.6. Открытие счета, выпуска банковской карты, перечисление всех видов
оплат.
2.2.7. Информирование на официальном сайте.
2.2.8. Проведение научно-исследовательских работ.
2.2.9. Подтверждение компетенции, квалификации работников.
2.2.10. Участие в административном, арбитражном судопроизводстве.
2.2.11. Повышение уровня лояльности, вовлеченности и мотивации персонала.
2.3. ООО НПП «ТЭК» обрабатывает персональные данные родственников
работников исключительно в целях:
2.3.1. Обеспечение соблюдения трудового законодательства РФ.
2.3.2. Ведение кадрового и бухгалтерского учета.
2.3.3. Добровольное медицинское страхование.
2.3.4. Информирование на официальном сайте.
2.3.5. Повышение уровня лояльности, вовлеченности и мотивации персонала.
2.4. ООО НПП «ТЭК» обрабатывает персональные данные уволенных работников
исключительно в целях:
2.4.1. Обеспечение соблюдения трудового законодательства РФ.
2.4.2. Ведение кадрового и бухгалтерского учета.
2.4.3. Информирование на официальном сайте.
2.5. ООО НПП «ТЭК» обрабатывает персональные данные соискателей
исключительно в целях:
2.5.1. Ведение кадрового и бухгалтерского учета.
2.5.2. Обеспечение пропускного режима на территорию оператора.
2.5.3. Подбор персонала (соискателей) на вакантные должности оператора.
2.6. ООО НПП «ТЭК» обрабатывает персональные данные обучающихся и их
законных представителей исключительно в целях:
2.6.1. Ведение кадрового и бухгалтерского учета.
2.6.2. Обеспечение пропускного режима на территорию оператора.
2.6.3. Подбор персонала (соискателей) на вакантные должности оператора.
2.6.4. Информирование на официальном сайте.
2.6.5. Повышение уровня лояльности, вовлеченности и мотивации персонала.
2.7. ООО НПП «ТЭК» обрабатывает персональные данные учредителей
исключительно в следующих целях:
2.7.1. Ведение кадрового и бухгалтерского учета.
2.7.2. Обеспечение пропускного режима на территорию оператора.
2.8. ООО НПП «ТЭК» обрабатывает персональные данные практикантов
исключительно в целях:
2.8.1. Ведение кадрового и бухгалтерского учета.
2.8.2. Обеспечение пропускного режима на территорию оператора.
2.8.3. Подбор персонала (соискателей) на вакантные должности оператора.
2.8.4. Обеспечение прохождения ученической и производственной практики.
2.8.5. Информирование на официальном сайте.
2.8.6. Повышение уровня лояльности, вовлеченности и мотивации персонала.
2.9. ООО НПП «ТЭК» обрабатывает персональные данные физических лиц –
контрагентов исключительно в целях
2.9.1. Ведение кадрового и бухгалтерского учета.
2.9.2. Подготовка, заключение и исполнение гражданско-правового договора.
2.9.3. Продвижение товаров, работ, услуг на рынке.
2.9.4. Обеспечение пропускного режима на территорию оператора.
2.9.5. Информирование на официальном сайте.
2.9.6. Проведение научно-исследовательских работ.
2.9.7. Участие в административном, арбитражном судопроизводстве.
2.10. ООО НПП «ТЭК» обрабатывает персональные данные физических лиц -
представителей юридических лиц исключительно в целях:
2.10.1. Обеспечение соблюдения трудового законодательства РФ.
2.10.2. Ведение кадрового и бухгалтерского учета.
2.10.3. Подготовка, заключение и исполнение гражданско-правового договора.
2.10.4. Продвижение товаров, работ, услуг на рынке.
2.10.5. Обеспечение пропускного режима на территорию оператора.
2.10.6. Обеспечение прохождения ученической и производственной практики.
2.10.7. Информирование на официальном сайте.
2.10.8. Проведение научно-исследовательских работ.
2.10.9. Подтверждение компетенции, квалификации работников.
2.10.10. Участие в административном, арбитражном судопроизводстве.
2.10.11. Повышение уровня лояльности, вовлеченности и мотивации
персонала.
2.11. ООО НПП «ТЭК» обрабатывает персональные данные посетителей сайта
исключительно в целях продвижения товаров, работ, услуг на рынке.
III. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является
совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО
НПП «ТЭК» осуществляет обработку персональных данных.
3.2. Обработка персональных данных в ООО НПП «ТЭК» осуществляется в
соответствии со следующими правовыми основаниями:
3.2.1. Конституция Российской Федерации (принята всенародным
голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского
голосования 01.07.2020);
3.2.2. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
3.2.3. Гражданский кодекс Российской Федерации (часть первая от 30.11.1994
№ 51-ФЗ, часть вторая от 26.01.1996 года № 14-ФЗ, часть третья от 26.11.2001 года № 146-ФЗ, часть четвертая от 18.12.2006 года № 230-ФЗ);
3.2.4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;
3.2.5. Кодекс Российской Федерации об административных правонарушениях
от 30.12.2001 № 195-ФЗ;
3.2.6. Налоговый Кодекс Российской Федерации (часть первая от 31.07.1998
№ 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ);
3.2.7. Градостроительный кодекс Российской Федерации от 29.12.2004 г. №
190-ФЗ;
3.2.8. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
3.2.9. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
3.2.10. Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с
ограниченной ответственностью»;
3.2.11. Федеральный закон Российской Федерации от 1.12.2007 г. № 315-Ф3 «О
саморегулируемых организациях»;
3.2.12. Федерального закона от 30.12.2009 г. № 384 «Технический регламент о
безопасности зданий и сооружений»;
3.2.13. Федеральный закон от 29.12.2006 N 255-ФЗ «Об обязательном
социальном страховании на случай временной нетрудоспособности и в связи с
материнством»;
3.2.14. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном
(персонифицированном) учете в системе обязательного пенсионного страхования»;
3.2.15. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном
пенсионном страховании в Российской Федерации»;
3.2.16. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном
социальном страховании от несчастных случаев на производстве и профессиональных
заболеваний»;
3.2.17. Федеральный закон от 28.03.1998 N 53-ФЗ «О воинской обязанности и
военной службе»;
3.2.18. Федеральный закон от 21.11.1995 г. № 170-ФЗ «Об использовании
атомной энергии»;
3.2.19. Постановление Правительства Российской Федерации от 29.03.2013 г.
№ 280 «О лицензировании деятельности в области использования атомной энергии»;
3.2.20. Приказ Министра обороны РФ от 22.11.2021 №700 «Об утверждении
инструкции об организации работы по обеспечению функционирования системы
воинского учета»;
3.2.21. Приказ Министерства образования и науки РФ от 18.04.2013 г. № 291
«Об утверждении Положения о практике обучающихся, осваивающих основные
профессиональные образовательные программы среднего профессионального
образования»;
3.2.22. Постановление Правительства РФ от 27.11.2006 N 719 «Об утверждении
Положения о воинском учете»;
3.2.23. Приказ Минтруда России от 20.04.2022 N 223н «Об утверждении
Положения об особенностях расследования несчастных случаев на производстве в
отдельных отраслях и организациях, форм документов, соответствующих
классификаторов, необходимых для расследования несчастных случаев на производстве»;
3.2.24. Приказ Минздрава России от 28.01.2021 N 29н «Об утверждении
Порядка проведения обязательных предварительных и периодических медицинских
осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса
Российской Федерации, перечня медицинских противопоказаний к осуществлению работ
с вредными и (или) опасными производственными факторами, а также работам, при
выполнении которых проводятся обязательные предварительные и периодические
медицинские осмотры»;
3.2.25. Приказ Минтруда России N 988н, Минздрава России N 1420н от
31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных
факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
3.2.26. Приказ Минздрава России от 15.06.2015 N 344н «О проведении
обязательного медицинского освидетельствования водителей транспортных средств (кандидатов в водители транспортных средств)»;
3.2.27. Постановление Правления ПФ РФ от 27.09.2019 № 485п «Об
утверждении форм и форматов сведений, используемых для регистрации граждан в системе индивидуального (персонифицированного) учета, и Порядка заполнения форм указанных сведений»;
3.2.28. Приказ Ростехнадзора от 8.10.2014 г. № 453 «Об утверждении
Административного регламента предоставления Федеральной службой по
экологическому, технологическому и атомному надзору государственной услуги по лицензированию деятельности в области использования атомной энергии»;
3.2.29. Приказ Министерства регионального развития РФ от 30 декабря 2009 г.
№ 624 «Об утверждении перечня видов работ по инженерным изысканиям, по подготовке проектной документации, по строительству, реконструкции, капитальному ремонту объектов капитального строительства, которые оказывают влияние на безопасность объектов капитального строительства»;
3.2.30. Устав ООО НПП «ТЭК»;
3.2.31. Трудовые договоры с работниками;
3.2.32. Договоры, заключаемые между ООО НПП «ТЭК» и субъектом
персональных данных;
3.2.33. Согласия субъектов на обработку персональных данных.
3.1. Правовым основанием обработки персональных данных является
совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО
НПП «ТЭК» осуществляет обработку персональных данных.
3.2. Обработка персональных данных в ООО НПП «ТЭК» осуществляется в
соответствии со следующими правовыми основаниями:
3.2.1. Конституция Российской Федерации (принята всенародным
голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского
голосования 01.07.2020);
3.2.2. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
3.2.3. Гражданский кодекс Российской Федерации (часть первая от 30.11.1994
№ 51-ФЗ, часть вторая от 26.01.1996 года № 14-ФЗ, часть третья от 26.11.2001 года № 146-ФЗ, часть четвертая от 18.12.2006 года № 230-ФЗ);
3.2.4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;
3.2.5. Кодекс Российской Федерации об административных правонарушениях
от 30.12.2001 № 195-ФЗ;
3.2.6. Налоговый Кодекс Российской Федерации (часть первая от 31.07.1998
№ 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ);
3.2.7. Градостроительный кодекс Российской Федерации от 29.12.2004 г. №
190-ФЗ;
3.2.8. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
3.2.9. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
3.2.10. Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с
ограниченной ответственностью»;
3.2.11. Федеральный закон Российской Федерации от 1.12.2007 г. № 315-Ф3 «О
саморегулируемых организациях»;
3.2.12. Федерального закона от 30.12.2009 г. № 384 «Технический регламент о
безопасности зданий и сооружений»;
3.2.13. Федеральный закон от 29.12.2006 N 255-ФЗ «Об обязательном
социальном страховании на случай временной нетрудоспособности и в связи с
материнством»;
3.2.14. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном
(персонифицированном) учете в системе обязательного пенсионного страхования»;
3.2.15. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном
пенсионном страховании в Российской Федерации»;
3.2.16. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном
социальном страховании от несчастных случаев на производстве и профессиональных
заболеваний»;
3.2.17. Федеральный закон от 28.03.1998 N 53-ФЗ «О воинской обязанности и
военной службе»;
3.2.18. Федеральный закон от 21.11.1995 г. № 170-ФЗ «Об использовании
атомной энергии»;
3.2.19. Постановление Правительства Российской Федерации от 29.03.2013 г.
№ 280 «О лицензировании деятельности в области использования атомной энергии»;
3.2.20. Приказ Министра обороны РФ от 22.11.2021 №700 «Об утверждении
инструкции об организации работы по обеспечению функционирования системы
воинского учета»;
3.2.21. Приказ Министерства образования и науки РФ от 18.04.2013 г. № 291
«Об утверждении Положения о практике обучающихся, осваивающих основные
профессиональные образовательные программы среднего профессионального
образования»;
3.2.22. Постановление Правительства РФ от 27.11.2006 N 719 «Об утверждении
Положения о воинском учете»;
3.2.23. Приказ Минтруда России от 20.04.2022 N 223н «Об утверждении
Положения об особенностях расследования несчастных случаев на производстве в
отдельных отраслях и организациях, форм документов, соответствующих
классификаторов, необходимых для расследования несчастных случаев на производстве»;
3.2.24. Приказ Минздрава России от 28.01.2021 N 29н «Об утверждении
Порядка проведения обязательных предварительных и периодических медицинских
осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса
Российской Федерации, перечня медицинских противопоказаний к осуществлению работ
с вредными и (или) опасными производственными факторами, а также работам, при
выполнении которых проводятся обязательные предварительные и периодические
медицинские осмотры»;
3.2.25. Приказ Минтруда России N 988н, Минздрава России N 1420н от
31.12.2020 «Об утверждении перечня вредных и (или) опасных производственных
факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
3.2.26. Приказ Минздрава России от 15.06.2015 N 344н «О проведении
обязательного медицинского освидетельствования водителей транспортных средств (кандидатов в водители транспортных средств)»;
3.2.27. Постановление Правления ПФ РФ от 27.09.2019 № 485п «Об
утверждении форм и форматов сведений, используемых для регистрации граждан в системе индивидуального (персонифицированного) учета, и Порядка заполнения форм указанных сведений»;
3.2.28. Приказ Ростехнадзора от 8.10.2014 г. № 453 «Об утверждении
Административного регламента предоставления Федеральной службой по
экологическому, технологическому и атомному надзору государственной услуги по лицензированию деятельности в области использования атомной энергии»;
3.2.29. Приказ Министерства регионального развития РФ от 30 декабря 2009 г.
№ 624 «Об утверждении перечня видов работ по инженерным изысканиям, по подготовке проектной документации, по строительству, реконструкции, капитальному ремонту объектов капитального строительства, которые оказывают влияние на безопасность объектов капитального строительства»;
3.2.30. Устав ООО НПП «ТЭК»;
3.2.31. Трудовые договоры с работниками;
3.2.32. Договоры, заключаемые между ООО НПП «ТЭК» и субъектом
персональных данных;
3.2.33. Согласия субъектов на обработку персональных данных.
IV. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных Субъектов
соответствует целям обработки.
4.2. В рамках обработки персональных данных работников обрабатывается
минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, добровольного медицинского страхования, продвижения товаров, работ, услуг на рынке, обеспечения пропускного режима на территорию оператора, открытия счета, выпуска банковской карты, перечисления всех видов оплат, информирования на официальном сайте, проведения научно-исследовательских работ, подтверждения компетенции, квалификации работников,
участия в административном, арбитражном судопроизводстве, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.3. В рамках обработки персональных данных родственников работников
обрабатывается минимально необходимый перечень категорий персональных данных для обеспечения соблюдения трудового законодательства РФ, ведения кадрового и бухгалтерского учета, добровольного медицинского страхования, информирования на официальном сайте, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.4. В рамках обработки персональных данных уволенных работников
обрабатывается минимально необходимый перечень категорий персональных данных для обеспечения соблюдения трудового законодательства РФ, ведения кадрового и бухгалтерского учета, информирования на официальном сайте.
4.5. В рамках обработки персональных данных соискателей обрабатывается
минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, обеспечения пропускного режима на территорию оператора, подбора персонала (соискателей) на вакантные должности оператора.
4.6. В рамках обработки персональных данных обучающихся и их законных
представителей обрабатывается минимально необходимый перечень категорий
персональных данных для ведения кадрового и бухгалтерского учета, обеспечения пропускного режима на территорию оператора, подбора персонала (соискателей) на вакантные должности оператора, информирования на официальном сайте, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.7. В рамках обработки персональных данных учредителей обрабатывается
минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, обеспечения пропускного режима на территорию оператора.
4.8. В рамках обработки персональных данных практикантов обрабатывается
минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, обеспечения пропускного режима на территорию оператора, подбора персонала (соискателей) на вакантные должности оператора, обеспечения прохождения ученической и производственной практики, информирования на официальном сайте, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.9. В рамках обработки персональных данных физических лиц - контрагентов
обрабатывается минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, подготовки, заключения и исполнения гражданско-правового договора, продвижения товаров, работ, услуг на рынке, обеспечения пропускного режима на территорию оператора, информирования на официальном сайте, проведения научно-исследовательских работ, участия в административном, арбитражном судопроизводстве.
4.10. В рамках обработки персональных данных физических лиц - представителей юридических лиц обрабатывается минимально необходимый перечень категорий персональных данных для обеспечения соблюдения трудового законодательства РФ, ведения кадрового и бухгалтерского учета, подготовки, заключения и исполнения гражданско-правового договора, продвижения товаров, работ, услуг на рынке, обеспечения пропускного режима на территорию оператора, обеспечения прохождения ученической и производственной практики, информирования на официальном сайте,
проведения научно-исследовательских работ, подтверждения компетенции, квалификации работников, участия в административном, арбитражном судопроизводстве, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.11. В рамках обработки персональных данных посетителей сайта
обрабатывается минимально необходимый перечень категорий персональных данных для продвижения товаров, работ, услуг на рынке.
4.12. ООО НПП «ТЭК» не осуществляет обработку биометрических
персональных данных (сведения, которые характеризуют физиологические и
биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных).
4.13. ООО НПП «ТЭК» не выполняет обработку специальных категорий
персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных Субъектов
соответствует целям обработки.
4.2. В рамках обработки персональных данных работников обрабатывается
минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, добровольного медицинского страхования, продвижения товаров, работ, услуг на рынке, обеспечения пропускного режима на территорию оператора, открытия счета, выпуска банковской карты, перечисления всех видов оплат, информирования на официальном сайте, проведения научно-исследовательских работ, подтверждения компетенции, квалификации работников,
участия в административном, арбитражном судопроизводстве, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.3. В рамках обработки персональных данных родственников работников
обрабатывается минимально необходимый перечень категорий персональных данных для обеспечения соблюдения трудового законодательства РФ, ведения кадрового и бухгалтерского учета, добровольного медицинского страхования, информирования на официальном сайте, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.4. В рамках обработки персональных данных уволенных работников
обрабатывается минимально необходимый перечень категорий персональных данных для обеспечения соблюдения трудового законодательства РФ, ведения кадрового и бухгалтерского учета, информирования на официальном сайте.
4.5. В рамках обработки персональных данных соискателей обрабатывается
минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, обеспечения пропускного режима на территорию оператора, подбора персонала (соискателей) на вакантные должности оператора.
4.6. В рамках обработки персональных данных обучающихся и их законных
представителей обрабатывается минимально необходимый перечень категорий
персональных данных для ведения кадрового и бухгалтерского учета, обеспечения пропускного режима на территорию оператора, подбора персонала (соискателей) на вакантные должности оператора, информирования на официальном сайте, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.7. В рамках обработки персональных данных учредителей обрабатывается
минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, обеспечения пропускного режима на территорию оператора.
4.8. В рамках обработки персональных данных практикантов обрабатывается
минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, обеспечения пропускного режима на территорию оператора, подбора персонала (соискателей) на вакантные должности оператора, обеспечения прохождения ученической и производственной практики, информирования на официальном сайте, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.9. В рамках обработки персональных данных физических лиц - контрагентов
обрабатывается минимально необходимый перечень категорий персональных данных для ведения кадрового и бухгалтерского учета, подготовки, заключения и исполнения гражданско-правового договора, продвижения товаров, работ, услуг на рынке, обеспечения пропускного режима на территорию оператора, информирования на официальном сайте, проведения научно-исследовательских работ, участия в административном, арбитражном судопроизводстве.
4.10. В рамках обработки персональных данных физических лиц - представителей юридических лиц обрабатывается минимально необходимый перечень категорий персональных данных для обеспечения соблюдения трудового законодательства РФ, ведения кадрового и бухгалтерского учета, подготовки, заключения и исполнения гражданско-правового договора, продвижения товаров, работ, услуг на рынке, обеспечения пропускного режима на территорию оператора, обеспечения прохождения ученической и производственной практики, информирования на официальном сайте,
проведения научно-исследовательских работ, подтверждения компетенции, квалификации работников, участия в административном, арбитражном судопроизводстве, повышения уровня лояльности, вовлеченности и мотивации персонала.
4.11. В рамках обработки персональных данных посетителей сайта
обрабатывается минимально необходимый перечень категорий персональных данных для продвижения товаров, работ, услуг на рынке.
4.12. ООО НПП «ТЭК» не осуществляет обработку биометрических
персональных данных (сведения, которые характеризуют физиологические и
биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных).
4.13. ООО НПП «ТЭК» не выполняет обработку специальных категорий
персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
V. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В ООО НПП «ТЭК» обработка персональных данных субъектов
осуществляется в целях, указанных в разделе II настоящей Политики.
5.2. В ООО НПП «ТЭК» обрабатываются категории персональных данных,
указанные в разделе IV настоящей Политики.
5.3. Перечень обрабатываемых персональных данных; категории персональных
данных; категории субъектов персональные данные которые обрабатываются; способы,
сроки их обработки и хранения; порядок уничтожения персональных данных при
достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки персональных данных, приведены в Приложении 1.
5.4. Обработка персональных данных в ООО НПП «ТЭК» осуществляется при
условии получения согласия субъектов персональных данных или в соответствии с ч. 2-11 п. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных». Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.5. Обработка персональных данных субъектов включает в себя следующие
действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.6. Распространение персональных данных, разрешенных субъектом
персональных данных для распространения, происходит в соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.7. В ООО НПП «ТЭК» созданы общедоступные источники персональных
данных (сайт, корпоративный журнал). Персональные данные (фамилия, имя, отчество, должность, год рождения, и др.), сообщаемые субъектом (работником/гражданином), включаются в такие источники только с письменного согласия субъекта персональных данных.
5.8. Сбор, запись, систематизация, накопление и уточнение (обновление,
изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (их законных представителей).
5.9. ООО НПП «ТЭК» и работники ООО НПП «ТЭК», получившие доступ к
персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.10. ООО НПП «ТЭК» вправе передавать персональные данные органам
дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.11. Если предоставление персональных данных является обязательным в
соответствии с федеральным законом, работник ООО НПП «ТЭК», осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
5.12. ООО НПП «ТЭК» в своей деятельности обеспечивает соблюдение
принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
5.13. ООО НПП «ТЭК» в своей деятельности принимает меры, предусмотренные
ч. 2 ст. 18.1, ч.1 ст.19 Федерального закона 152-ФЗ «О персональных данных».
5.14. В ООО НПП «ТЭК» не используются для обработки персональных данных
базы данных, находящиеся за пределами границ Российской Федерации.
5.15. Условия прекращения обработки персональных данных ООО НПП «ТЭК»:
5.15.1. достижение целей обработки персональных данных;
5.15.2. утраты правовых оснований обработки персональных данных;
5.15.3. истечение срока действия согласия или отзыв согласия субъекта
персональных данных на обработку его персональных данных;
5.15.4. выявление неправомерной обработки персональных данных;
5.15.5. ликвидация, реорганизация, прекращение деятельности как
юридического лица.
5.16. Срок хранения персональных данных в форме, позволяющей определить
субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.17. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных ООО НПП «ТЭК» в ходе своей деятельности предоставляет персональные данные следующим организациям:
5.17.1. Федеральной налоговой службе.
5.17.2. Пенсионному фонду России.
5.17.3. Лицензирующим и/или контролирующим органам государственной
власти и местного самоуправления.
5.1. В ООО НПП «ТЭК» обработка персональных данных субъектов
осуществляется в целях, указанных в разделе II настоящей Политики.
5.2. В ООО НПП «ТЭК» обрабатываются категории персональных данных,
указанные в разделе IV настоящей Политики.
5.3. Перечень обрабатываемых персональных данных; категории персональных
данных; категории субъектов персональные данные которые обрабатываются; способы,
сроки их обработки и хранения; порядок уничтожения персональных данных при
достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки персональных данных, приведены в Приложении 1.
5.4. Обработка персональных данных в ООО НПП «ТЭК» осуществляется при
условии получения согласия субъектов персональных данных или в соответствии с ч. 2-11 п. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных». Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.5. Обработка персональных данных субъектов включает в себя следующие
действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.6. Распространение персональных данных, разрешенных субъектом
персональных данных для распространения, происходит в соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.7. В ООО НПП «ТЭК» созданы общедоступные источники персональных
данных (сайт, корпоративный журнал). Персональные данные (фамилия, имя, отчество, должность, год рождения, и др.), сообщаемые субъектом (работником/гражданином), включаются в такие источники только с письменного согласия субъекта персональных данных.
5.8. Сбор, запись, систематизация, накопление и уточнение (обновление,
изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (их законных представителей).
5.9. ООО НПП «ТЭК» и работники ООО НПП «ТЭК», получившие доступ к
персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.10. ООО НПП «ТЭК» вправе передавать персональные данные органам
дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.11. Если предоставление персональных данных является обязательным в
соответствии с федеральным законом, работник ООО НПП «ТЭК», осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
5.12. ООО НПП «ТЭК» в своей деятельности обеспечивает соблюдение
принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
5.13. ООО НПП «ТЭК» в своей деятельности принимает меры, предусмотренные
ч. 2 ст. 18.1, ч.1 ст.19 Федерального закона 152-ФЗ «О персональных данных».
5.14. В ООО НПП «ТЭК» не используются для обработки персональных данных
базы данных, находящиеся за пределами границ Российской Федерации.
5.15. Условия прекращения обработки персональных данных ООО НПП «ТЭК»:
5.15.1. достижение целей обработки персональных данных;
5.15.2. утраты правовых оснований обработки персональных данных;
5.15.3. истечение срока действия согласия или отзыв согласия субъекта
персональных данных на обработку его персональных данных;
5.15.4. выявление неправомерной обработки персональных данных;
5.15.5. ликвидация, реорганизация, прекращение деятельности как
юридического лица.
5.16. Срок хранения персональных данных в форме, позволяющей определить
субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.17. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных ООО НПП «ТЭК» в ходе своей деятельности предоставляет персональные данные следующим организациям:
5.17.1. Федеральной налоговой службе.
5.17.2. Пенсионному фонду России.
5.17.3. Лицензирующим и/или контролирующим органам государственной
власти и местного самоуправления.
VI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае выявления неправомерной обработки персональных данных ООО
НПП «ТЭК» осуществляет блокирование неправомерно обрабатываемых персональных
данных.
6.2. В случае выявления неточных персональных данных ООО НПП «ТЭК»
осуществляет блокирование соответствующих персональных данных на период проверки.
В случае подтверждения факта неточности персональных данных ООО НПП «ТЭК» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.
6.3. ООО НПП «ТЭК» обязан сообщить субъекту персональных данных или его
представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
6.4. Сведения, касающиеся обработки персональных данных, предоставляются
субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5. Рассмотрение запросов субъектов персональных данных или их
представителей, а также уполномоченного органа по защите прав субъектов персональных данных:
6.5.1. Субъекты персональных данных имеют право на получение
информации, касающейся обработки их персональных данных, в том числе содержащей:
6.5.1.1. Подтверждение факта обработки персональных данных в ООО НПП
«ТЭК»;
6.5.1.2. Правовые основания и цели обработки персональных данных;
6.5.1.3. Применяемые в ООО НПП «ТЭК» способы обработки персональных
данных;
6.5.1.4. Обрабатываемые персональные данные, относящиеся к
соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.5.1.5. Сроки обработки персональных данных, в том числе сроки их
хранения в ООО НПП «ТЭК»;
6.5.1.6. Порядок осуществления субъектом персональных данных прав,
предусмотренных законодательством Российской Федерации в области персональных данных;
6.5.1.7. Иные сведения, предусмотренные законодательством Российской
Федерации в области персональных данных.
6.5.2. При получении запроса Субъекта персональных данных или его
представителя, а также уполномоченного органа по защите прав субъектов персональных данных, ООО НПП «ТЭК» предоставляет сведения в сроки в соответствии требований статьи 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.6. Субъекты персональных данных вправе требовать от ООО НПП «ТЭК»
уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
6.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.8. Для получения необходимой информации, касающейся обработки
персональных данных, описанной в пункте 6.5.1. настоящей Политики, Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных информации, касающейся обработки персональных данных (приложение 2 или 6) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте.
6.9. Для уточнения определенных персональных данных Субъекту (либо
законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уточнение персональных данных (приложение 3 или 7) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте.
6.10. Для исключения неправомерности обработки персональных данных
Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уничтожение персональных данных (приложение 4 или 8) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте.
6.11. Для отзыва согласия Субъекта персональных данных на обработку его
персональных данных субъекту (либо законному представителю) необходимо заполнить соответствующую форму отзыва согласия субъекта персональных данных на обработку его персональных данных (приложение 5 или 9) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте. В случае отзыва согласия на обработку персональных данных ООО НПП «ТЭК» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.12. В соответствии с пунктом 12 статьи 10.1 Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» субъект персональных данных, давший согласие на распространение его персональных данных, в праве обратиться с требованием о прекращении передачи (распространения, предоставления, доступа) его персональных данных. Для этого необходимо заполнить соответствующую форму требования субъекта персональных данных на прекращение распространения его персональных данных (приложение 10) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте.
6.13. При достижении целей обработки персональных данных, а также в случае
отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, в соответствии с требованиями к подтверждению уничтожения персональных данных, утвержденных Приказом Роскомнадзора от 28.10.2022 № 179, если:
6.13.1. Иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем, по которому является субъект персональных данных;
6.13.2. Иное не предусмотрено иным соглашением между ООО НПП «ТЭК» и
субъектом персональных данных.
6.14. При получении запроса Субъекта персональных данных или его
представителя, а также уполномоченного органа по защите прав субъектов персональных данных, по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, ООО НПП «ТЭК» осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.15. При договорных отношениях с субъектом персональных данных, договор не должен содержать положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае выявления неправомерной обработки персональных данных ООО
НПП «ТЭК» осуществляет блокирование неправомерно обрабатываемых персональных
данных.
6.2. В случае выявления неточных персональных данных ООО НПП «ТЭК»
осуществляет блокирование соответствующих персональных данных на период проверки.
В случае подтверждения факта неточности персональных данных ООО НПП «ТЭК» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.
6.3. ООО НПП «ТЭК» обязан сообщить субъекту персональных данных или его
представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
6.4. Сведения, касающиеся обработки персональных данных, предоставляются
субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5. Рассмотрение запросов субъектов персональных данных или их
представителей, а также уполномоченного органа по защите прав субъектов персональных данных:
6.5.1. Субъекты персональных данных имеют право на получение
информации, касающейся обработки их персональных данных, в том числе содержащей:
6.5.1.1. Подтверждение факта обработки персональных данных в ООО НПП
«ТЭК»;
6.5.1.2. Правовые основания и цели обработки персональных данных;
6.5.1.3. Применяемые в ООО НПП «ТЭК» способы обработки персональных
данных;
6.5.1.4. Обрабатываемые персональные данные, относящиеся к
соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.5.1.5. Сроки обработки персональных данных, в том числе сроки их
хранения в ООО НПП «ТЭК»;
6.5.1.6. Порядок осуществления субъектом персональных данных прав,
предусмотренных законодательством Российской Федерации в области персональных данных;
6.5.1.7. Иные сведения, предусмотренные законодательством Российской
Федерации в области персональных данных.
6.5.2. При получении запроса Субъекта персональных данных или его
представителя, а также уполномоченного органа по защите прав субъектов персональных данных, ООО НПП «ТЭК» предоставляет сведения в сроки в соответствии требований статьи 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.6. Субъекты персональных данных вправе требовать от ООО НПП «ТЭК»
уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
6.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.8. Для получения необходимой информации, касающейся обработки
персональных данных, описанной в пункте 6.5.1. настоящей Политики, Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных информации, касающейся обработки персональных данных (приложение 2 или 6) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте.
6.9. Для уточнения определенных персональных данных Субъекту (либо
законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уточнение персональных данных (приложение 3 или 7) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте.
6.10. Для исключения неправомерности обработки персональных данных
Субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уничтожение персональных данных (приложение 4 или 8) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте.
6.11. Для отзыва согласия Субъекта персональных данных на обработку его
персональных данных субъекту (либо законному представителю) необходимо заполнить соответствующую форму отзыва согласия субъекта персональных данных на обработку его персональных данных (приложение 5 или 9) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте. В случае отзыва согласия на обработку персональных данных ООО НПП «ТЭК» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.12. В соответствии с пунктом 12 статьи 10.1 Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» субъект персональных данных, давший согласие на распространение его персональных данных, в праве обратиться с требованием о прекращении передачи (распространения, предоставления, доступа) его персональных данных. Для этого необходимо заполнить соответствующую форму требования субъекта персональных данных на прекращение распространения его персональных данных (приложение 10) и передать лично работникам ООО НПП «ТЭК», принимающим обращения граждан, либо по почте.
6.13. При достижении целей обработки персональных данных, а также в случае
отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, в соответствии с требованиями к подтверждению уничтожения персональных данных, утвержденных Приказом Роскомнадзора от 28.10.2022 № 179, если:
6.13.1. Иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем, по которому является субъект персональных данных;
6.13.2. Иное не предусмотрено иным соглашением между ООО НПП «ТЭК» и
субъектом персональных данных.
6.14. При получении запроса Субъекта персональных данных или его
представителя, а также уполномоченного органа по защите прав субъектов персональных данных, по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, ООО НПП «ТЭК» осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.15. При договорных отношениях с субъектом персональных данных, договор не должен содержать положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
VII. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. ООО НПП «ТЭК» принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. ООО НПП «ТЭК» определен состав и перечень мер, необходимых и
достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральнымзаконом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии сним нормативными правовыми актами.
7.3. В ООО НПП «ТЭК» назначено лицо, ответственное за организацию
обработки персональных данных.
7.4. ООО НПП «ТЭК» осуществляется внутренний контроль и (или) аудит
соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативным правовыми актами, требованиям к защите персональных данных, политике ООО НПП «ТЭК» в отношении обработки персональных данных, локальным актам ООО НПП «ТЭК».
7.5. Для каждой информационной системы персональных данных произведена
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
соотношение указанного вреда и принимаемых ООО НПП «ТЭК» мер.
7.6. Работники ООО НПП «ТЭК», непосредственно осуществляющие обработку
персональных данных, ознакомлены с положениями законодательства РоссийскойФедерации о персональных данных, в том числе с требованиями к защите персональныхданных, документами, определяющими политику ООО НПП «ТЭК» в отношенииобработки персональных данных, локальными актами по вопросам обработкиперсональных данных.
7.7. ООО НПП «ТЭК» при обработке персональных данных приняты
необходимые правовые, организационные и технические меры, реализованы требования к защите персональных данных:
7.7.1. определены угрозы безопасности персональных данных при их обработке
в информационных системах персональных данных;
7.7.2. применяются организационные и технические меры по обеспечению
безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
7.7.3. применяются прошедшие в установленном порядке процедуру оценки
соответствия средства защиты информации; безопасности персональных данных до ввода в эксплуатацию информационной системы
персональных данных;
7.7.5. ведется учет машинных носителей персональных данных;
7.7.6. обнаружение фактов несанкционированного доступа к персональным
данным и принятие мер;
7.7.7. восстановление персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
7.7.8. установлены правила доступа к персональным данным, обрабатываемым
в информационной системе персональных данных, а также обеспечены регистрации иучета всех действий, совершаемых с персональными данными в информационной системеперсональных данных;
7.7.9. контроль за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем персональных данных.
VIII. УСЛОВИЯ ОБРАБОТКИ НЕОГРАНИЧЕННЫМ КРУГОМ
ЛИЦ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ
ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ
8.1. Распространение персональных данных субъекта персональных данных
осуществляется с согласия субъекта персональных данных, оформленного в соответствиис требованиями ст. 10.1 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» и приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) от 24.02.2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», кроме случаев,
предусмотренных законодательством Российской Федерации для осуществления ивыполнения возложенных законодательством Российской Федерации на ООО НПП«ТЭК» обязанностей.
8.2. Распространение персональных данных субъектов персональных данных
осуществляется в официальной группе ООО НПП «ТЭК» в социальной сети «ВКонтакте»https://vk.com/npptec (если официальную группу ведет работник ООО НПП «ТЭК», независимо от того, пройдена верификация или нет), https://t.me/npptec, на каналеhttps://www.youtube.com/channel/UCpOrdHNPv46sTeaJuW87OSg, в корпоративном журнале «ПроТЭКтор».
8.3. Для персональных данных, которые распространяются ООО НПП «ТЭК» на
информационных ресурсах организации, субъектами персональных данных не
установлены запреты и условия их обработки неограниченным кругом лиц.
8.4. Посетители информационных ресурсов ООО НПП «ТЭК», на которых ООО
НПП «ТЭК» осуществляется распространение персональных данных субъектов с их согласия, имеют право обрабатывать распространяемые персональные данные субъектов с соблюдением требований Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных».
IX. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является внутренним документом ООО НПП «ТЭК»,
общедоступной и подлежит размещению на официальном сайте ООО НПП «ТЭК».
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления
новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики осуществляется
ответственным за организацию обработки персональных данных в ООО НПП «ТЭК».
9.4. Ответственность должностных лиц ООО НПП «ТЭК», имеющих доступ к
персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО НПП «ТЭК».
7.1. ООО НПП «ТЭК» принимает необходимые правовые, организационные и
технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. ООО НПП «ТЭК» определен состав и перечень мер, необходимых и
достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральнымзаконом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии сним нормативными правовыми актами.
7.3. В ООО НПП «ТЭК» назначено лицо, ответственное за организацию
обработки персональных данных.
7.4. ООО НПП «ТЭК» осуществляется внутренний контроль и (или) аудит
соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативным правовыми актами, требованиям к защите персональных данных, политике ООО НПП «ТЭК» в отношении обработки персональных данных, локальным актам ООО НПП «ТЭК».
7.5. Для каждой информационной системы персональных данных произведена
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
соотношение указанного вреда и принимаемых ООО НПП «ТЭК» мер.
7.6. Работники ООО НПП «ТЭК», непосредственно осуществляющие обработку
персональных данных, ознакомлены с положениями законодательства РоссийскойФедерации о персональных данных, в том числе с требованиями к защите персональныхданных, документами, определяющими политику ООО НПП «ТЭК» в отношенииобработки персональных данных, локальными актами по вопросам обработкиперсональных данных.
7.7. ООО НПП «ТЭК» при обработке персональных данных приняты
необходимые правовые, организационные и технические меры, реализованы требования к защите персональных данных:
7.7.1. определены угрозы безопасности персональных данных при их обработке
в информационных системах персональных данных;
7.7.2. применяются организационные и технические меры по обеспечению
безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
7.7.3. применяются прошедшие в установленном порядке процедуру оценки
соответствия средства защиты информации; безопасности персональных данных до ввода в эксплуатацию информационной системы
персональных данных;
7.7.5. ведется учет машинных носителей персональных данных;
7.7.6. обнаружение фактов несанкционированного доступа к персональным
данным и принятие мер;
7.7.7. восстановление персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
7.7.8. установлены правила доступа к персональным данным, обрабатываемым
в информационной системе персональных данных, а также обеспечены регистрации иучета всех действий, совершаемых с персональными данными в информационной системеперсональных данных;
7.7.9. контроль за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности информационных систем персональных данных.
VIII. УСЛОВИЯ ОБРАБОТКИ НЕОГРАНИЧЕННЫМ КРУГОМ
ЛИЦ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ
ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ
8.1. Распространение персональных данных субъекта персональных данных
осуществляется с согласия субъекта персональных данных, оформленного в соответствиис требованиями ст. 10.1 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» и приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) от 24.02.2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», кроме случаев,
предусмотренных законодательством Российской Федерации для осуществления ивыполнения возложенных законодательством Российской Федерации на ООО НПП«ТЭК» обязанностей.
8.2. Распространение персональных данных субъектов персональных данных
осуществляется в официальной группе ООО НПП «ТЭК» в социальной сети «ВКонтакте»https://vk.com/npptec (если официальную группу ведет работник ООО НПП «ТЭК», независимо от того, пройдена верификация или нет), https://t.me/npptec, на каналеhttps://www.youtube.com/channel/UCpOrdHNPv46sTeaJuW87OSg, в корпоративном журнале «ПроТЭКтор».
8.3. Для персональных данных, которые распространяются ООО НПП «ТЭК» на
информационных ресурсах организации, субъектами персональных данных не
установлены запреты и условия их обработки неограниченным кругом лиц.
8.4. Посетители информационных ресурсов ООО НПП «ТЭК», на которых ООО
НПП «ТЭК» осуществляется распространение персональных данных субъектов с их согласия, имеют право обрабатывать распространяемые персональные данные субъектов с соблюдением требований Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных».
IX. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является внутренним документом ООО НПП «ТЭК»,
общедоступной и подлежит размещению на официальном сайте ООО НПП «ТЭК».
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления
новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики осуществляется
ответственным за организацию обработки персональных данных в ООО НПП «ТЭК».
9.4. Ответственность должностных лиц ООО НПП «ТЭК», имеющих доступ к
персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО НПП «ТЭК».
Приложение 1 к Политике обработки и защиты персональных данных
ООО НПП «ТЭК»
Цели обработки персональных данных ООО НПП «ТЭК»
Приложение 2 к Политике обработки и защиты персональных данных
ООО НПП «ТЭК»
Форма запроса субъекта персональных данных информации, касающейся обработки персональных данных