Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иных нормативных актов Российской Федерации в сфере персональных данных.
1.2. При разработке Политики учтены Рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных.
1.3. Настоящая Политика определяет порядок обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, права субъектов персональных данных, меры по обеспечению безопасности персональных данных в ООО «Рокитсофт» (далее — «Оператор») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. В Политике используются следующие основные понятия:
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • доступ к информации — возможность получения информации и ее использования
  • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • информация — сведения (сообщения, данные) независимо от формы их представления;
  • конфиденциальность — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;
  • оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.5. Права и обязанности Оператора.
1.5.1 Оператор вправе:
— обрабатывать персональные данные субъектов персональных данных при наличии правовых оснований обработки,
— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом,
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных ФЗ-152,
— осуществлять иные права, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
1.5.2 Оператор обязан:
— обрабатывать персональные данные с соблюдением принципов и условий обработки персональных данных, определенных ФЗ-152,
— при сборе персональных данных осуществлять их обработку с использованием баз данных, расположенных на территории Российской Федерации,
— обеспечивать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом,
— принимать меры, предусмотренные ст.ст. 18.1, 19 ФЗ-152,
— в случаях и в порядке, предусмотренных ФЗ-152, предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных,
— сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса,
— исполнять иные обязанности, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.

1.6. Права и обязанности субъекта персональных данных.
1.6.1 Субъект персональных данных вправе:
— самостоятельно принимать решение о предоставлении его персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе, и отзывать его,
— получать от оператора информацию, касающуюся обработки его персональных данных,
— обжаловать действия или бездействие оператора,
— осуществлять защиту своих прав и законных интересов, в том числе требовать возмещения убытков и (или) компенсации морального вреда, причиненных действиями или бездействием оператора, в судебном порядке,
— осуществлять иные права, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
1.6.2. Субъект персональных данных обязан:
— в случаях, предусмотренных федеральным законом, предоставлять оператору свои персональные данные,
— исполнять иные обязанности, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор производит обработку персональных данных в следующих целях:
— обеспечения законодательства Российской Федерации, локальных нормативных актов Оператора,
— осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти и местного самоуправления, в государственные внебюджетные фонды, а также в иные органы и организации;
— ведения налогового учета и предоставления налоговой отчетности;
— ведения кадрового учета и регулирования трудовых отношений с работниками (в т.ч. содействия в трудоустройстве, обучения и повышения квалификации, обеспечения личной безопасности (в т.ч. охраны труда), перечисления заработной платы на банковские карты, организации командировок);
— ведения воинского учета;
— предоставление гарантий и компенсаций, предусмотренных законодательством, обеспечение обязательного социального и медицинского страхования работников,
— предоставление дополнительного обеспечения и компенсаций работникам (ДМС, питание и др.),
— участия в контрольно-надзорных мероприятиях, проводимых государственными и муниципальными органами, внебюджетными фондами, саморегулируемыми организациями, сертификационных мероприятиях, аудиторских проверках;
— участия в госзакупках, осуществляемых в соответствии с требованиями законодательства о контрактной системе и законодательства о закупках отдельными видами юридических лиц,
— подготовки, заключения, исполнения и прекращения договоров с контрагентами;
— оформления доверенностей;
— обеспечения пропускного и внутриобъектового режимов на объектах Оператора;
— ведения сайта (ов) Оператора, обеспечения работоспособности и поддержки информационной инфраструктуры Оператора;
— освещения и представления деятельности Оператора в сети Интернет, СМИ, профессиональных выставках и конференциях и т. п.,
— проведения маркетинговых мероприятий и исследований, размещения информации о совместной деятельности с контрагентами и потенциальными партнерами;
— формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
— изготовления визитных карточек;
— осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом либо достижения общественно значимых целей.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных Оператор руководствуется следующими правовыми основаниями:
Кодексы Российской Федерации: Трудовой, Гражданский, Налоговый;
Федеральные законы:
— от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
— от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»,
— от 10.01.2003 № 18-ФЗ «Устав железнодорожного транспорта Российской Федерации»,
— от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»,
— от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
— от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»,
— от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»,
— от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»,
— от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»,
— от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»,
— от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»,
— от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»,
— от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Подзаконные нормативные акты:
— Постановление Правительства РФ от 18.11.2020 № 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»,
— Постановление Правительства РФ от 13.10.2008 № 749 «Об особенностях направления работников в служебные командировки»,
— Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»,
— Постановление Правительства РФ от 24.12.2021 № 2464 «О порядке обучения по охране труда и проверки знания требований охраны труда»,
— Постановление Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»,
— Приказ ФНС России от 15.10.2020 № ЕД-7−11/753@ «Об утверждении формы расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом (форма 6-НДФЛ), порядка ее заполнения и представления, формата представления расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом, в электронной форме, а также формы справки о полученных физическим лицом доходах и удержанных суммах налога на доходы физических лиц»,
— Приказ ФНС России от 06.10.2021 № ЕД-7−11/875@ «Об утверждении формы расчета по страховым взносам, порядка ее заполнения, а также формата представления расчета по страховым взносам в электронной форме»,
— Постановление Правления ПФ РФ от 06.12.2018 № 507п «Об утверждении формы „Сведения о страховом стаже застрахованных лиц (СЗВ-СТАЖ)“, формы „Сведения по страхователю, передаваемые в ПФР для ведения индивидуального (персонифицированного) учета (ОДВ-1)“, формы „Данные о корректировке сведений, учтенных на индивидуальном лицевом счете застрахованного лица (СЗВ-КОРР)“, формы „Сведения о заработке (вознаграждении), доходе, сумме выплат и иных вознаграждений, начисленных и уплаченных страховых взносах, о периодах трудовой и иной деятельности, засчитываемых в страховой стаж застрахованного лица (СЗВ-ИСХ)“, порядка их заполнения и формата сведений и о признании утратившим силу постановления Правления Пенсионного фонда Российской Федерации от 11 января 2017 г. № 3п»,
— Постановление Правления ПФ РФ от 25.12.2019 № 730п «Об утверждении формы и формата сведений о трудовой деятельности зарегистрированного лица, а также порядка заполнения форм указанных сведений»,
— Постановление Правления ПФ РФ от 15.04.2021 № 103п «Об утверждении формы „Сведения о застрахованных лицах (СЗВ-М)“ и Порядка заполнения формы указанных сведений»,
— Приказ Минздравсоцразвития РФ от 15.04.2005 № 275 «О формах документов, необходимых для расследования несчастных случаев на производстве»,
— Приказ МЧС России от 18.11.2021 № 806 «Об определении Порядка, видов, сроков обучения лиц, осуществляющих трудовую или служебную деятельность в организациях, по программам противопожарного инструктажа, требований к содержанию указанных программ и категорий лиц, проходящих обучение по дополнительным профессиональным программам в области пожарной безопасности»,
— Приказ Минтранса РФ от 08.11.2006 № 134 «Об установлении формы электронного пассажирского билета и багажной квитанции в гражданской авиации»,
— Приказ Минтранса России от 21.08.2012 № 322 «Об установлении форм электронных проездных документов (билетов) на железнодорожном транспорте»,
— Положение Банка России от 15.10.2015 № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»,
— Инструкция Банка России от 30.06.2021 № 204-И «Об открытии, ведении и закрытии банковских счетов и счетов по вкладам (депозитам)»
— Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».


Поручение третьего лица на обработку персональных данных.
Согласие субъекта персональных данных.
Устав и локальные нормативные акты Оператора.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать следующие персональные данные:
фамилия, имя, отчество; гражданство, пол; паспортные данные: серия, номер, дата выдачи, кем выдан, код подразделения; адрес места жительства, дата рождения, место рождения, должность, семейное положение, профессия, данные об образовании, сведения о доходах; сведения о воинском учёте; сведения о составе семьи; сведения о трудовой деятельности и трудовом стаже; сведения о повышении квалификации и переподготовке; реквизиты банковского счета; номер телефона; адрес электронной почты; номер полиса обязательного медицинского страхования; идентификационный номер налогоплательщика; номер страхового свидетельства пенсионного страхования; сведения, собираемые посредством метрических программ (cookies); фотография.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов:
соискатели в целях трудоустройства;
работники, в т. ч. уволенные, и члены их семей (супруги и близкие родственники);
учредители, участники Оператора;
контрагенты, включая их работников, учредителей, участников, акционеров, руководителей, представителей (лиц, действующих на основании доверенностей);
посетители;
пользователи сайта (ов).

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор производит обработку персональных данных при наличии хотя бы одного из этих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Оператор может обрабатывать персональные данные следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. Возможна как неавтоматизированная обработка — на бумажных носителях, так и автоматизированная — в информационных системах, на электронных носителях.
Сроки обработки персональных данных определяются Оператором исходя из целей их обработки, а также требований нормативно-правовых актов, являющихся правовыми основаниями обработки. В случае обработки на основании согласия субъекта, персональные данные обрабатываются до момента отзыва соответствующего согласия.
Оператор не будет раскрывать третьим лицам и не будет распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В случае передачи персональных данных на основании поручения об обработке персональных данных, заключенного с третьим лицом, субъекту персональных данных сообщаются сведения о наименовании и местонахождении соответствующих третьих лиц, целях осуществляемой передачи, объеме передаваемых персональных данных, перечне действий по их обработке, способах и иных условиях обработки.
При обработке персональных данных Оператор самостоятельно определяет и осуществляет меры, предусмотренные ст.ст. 18−19 ФЗ-152, кроме случаев, когда применение соответствующих мер для Оператора является обязательным.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
В случае обнаружения неточности персональных данных Оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней.
При представлении субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в течение семи рабочих дней.
Условием прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в порядке и в сроки, установленные ФЗ-152 и локальными нормативными актами Оператора, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ-152 или иными федеральными законами;
— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу в течение десяти рабочих дней с даты получения запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в электронной форме на адрес: info@rockitsoft.ru (при условии подписания запроса электронной подписью в соответствии с требованиями Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи»), либо почтовым отправлением по адресу: 119 048, г. Москва, ул. Доватора, д. 4/7.
Оператор предоставляет субъекту персональных данных или его представителю запрашиваемые сведения в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в запросе.



Сведения о реализуемых требованиях к защите персональных данных в ООО «Рокитсофт»

— определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
— применяются в соответствии с определенными уровнями защищенности информационных систем обработки персональных данных организационные и технические меры по обеспечению безопасности персональных данных;
— применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
— осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
— осуществляется учет машинных носителей персональных данных;
— организована процедура обнаружения фактов несанкционированного доступа к персональным данным и принятие последующих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
— организована процедура восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, обеспечены регистрация и учет действий, совершаемых с персональными данными в них;
— осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.