Положение (политика)
об обработке персональных данных
№01/25-ПНД от 10.09.2025 г.
1. Общие положения
1.1. Настоящее Положение принято в ООО "Р-С" (далее - Организация) для
обеспечения сохранности и конфиденциальности персональных данных в
Организации в соответствии с требованиями действующего законодательства
Российской Федерации, а также в целях регламентации порядка работы с
персональными данными в Организации.
1.2. Настоящее Положение разработано в соответствии с Уставом
Организации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных
данных", иными нормативными правовыми актами Российской Федерации.
1.3. Настоящее Положение обязательно для соблюдения всеми работниками
Организации.
1.4. Настоящее Положение вступает в действие с момента утверждения
руководителем Организации и действует до утверждения нового положения.
1.5. Все изменения и дополнения к настоящему Положению должны быть
утверждены руководителем Организации.
1.6. Основные понятия, используемые в настоящем Положении:
1.6.1. Персональные данные - любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных).
1.6.2. Оператор персональных данных – ООО «Р-С» (далее - Организация).
1.6.3. Обработка персональных данных - любое действие (операция) или
совокупность действий (операций) с персональными данными, совершаемые с
использованием средств автоматизации или без их использования, включая сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
1.6.4. Субъекты персональных данных: работники Организации, бывшие
работники, кандидаты на замещение вакантных должностей, а также родственники
работников; клиенты и контрагенты Организации (физические лица);
представители/работники клиентов и контрагентов Организации (юридических лиц)
и иные лица, персональные данные которых Организация обязана обрабатывать в
соответствии с законодательством Российской Федерации.
1.6.5. Персональные данные, разрешенные субъектом персональных данных
для распространения,
- персональные данные, доступ неограниченного круга лиц
1Общество с ограниченной
ответственностью «РУС -СТРОЙ»
к которым предоставлен субъектом персональных данных путем дачи согласия на
обработку персональных данных, разрешенных субъектом персональных данных
для распространения в порядке, предусмотренном Федеральным законом от
27.07.2006 N 152-ФЗ "О персональных данных".
1.6.6. Автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники.
1.6.7. Распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
1.6.8. Предоставление персональных данных - действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу
лиц.
1.6.9. Блокирование персональных данных - временное прекращение
обработки персональных данных (за исключением случаев, когда обработка
необходима для уточнения персональных данных).
1.6.10. Уничтожение персональных данных - действия, в результате которых
становится невозможно восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
1.6.11. Обезличивание персональных данных - действия, в результате которых
становится невозможно без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных.
1.6.12. Информационная система персональных данных - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств.
1.7. Правовым основанием обработки персональных данных является
совокупность нормативных правовых актов, во исполнение и в соответствии с
которыми Организация осуществляет такую обработку. К ним относятся:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном
страховании в Российской Федерации";
- Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной
ответственностью");
- иные федеральные законы и принятые на их основе нормативные правовые
акты, регулирующие отношения, связанные с деятельностью Организации;
- устав Организации;
- договоры, заключаемые Организацией с субъектами персональных данных;
- согласие субъекта персональных данных на обработку его персональных
данных (за исключением случаев, когда оно не требуется в соответствии с
законодательством);
- подбор и управление персоналом: поиск соискателей, оценка деловых
качеств соискателей, заключение трудового договора, выполнение трудовой
функции и исполнение должностных (служебных) обязанностей;
- вознаграждение персонала: расчет и выплата заработной платы, включая
доплаты, премии, компенсация расходов, вознаграждение за служебные
результаты интеллектуальной деятельности и осуществление прочих выплат, а
2Общество с ограниченной
ответственностью «РУС -СТРОЙ»
также предоставление налоговых вычетов, удержание из заработной платы,
организация предоставления банковских карт для личного и/или служебного
использования;
- организация служебных поездок: содействие в оформлении документов для
командировок, предоставление в пользование служебных транспортных средств, а
также оказание эффективной технической помощи в ходе служебной эксплуатации
транспортных средств;
- обеспечение безопасности: обеспечение сохранности имущества и защиты
физических лиц от противоправных деяний (посягательств), обеспечение
внутриобъектного и пропускного режимов и иные законные цели.
2. Критерии отнесения информации к персональным данным
2.1. К персональным данным относятся любая информация о субъекте
персональных данных, в том числе фамилия, имя, отчество; год рождения; месяц
рождения; дата рождения; место рождения; семейное положение; доходы; пол;
адрес электронной почты; адрес места жительства; адрес регистрации; номер
телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего
личность; данные водительского удостоверения; данные документа,
удостоверяющего личность за пределами Российской Федерации; данные
документа, содержащиеся в свидетельстве о рождении; реквизиты банковской
карты; номер расчетного счета; номер лицевого счета; профессия; должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой
занятости на текущее время с указанием наименования и расчетного счета
организации); отношение к воинской обязанности, сведения о воинском учете;
сведения об образовании, уровень доходов.
Специальные категории персональных данных - сведения о состоянии
здоровья; сведения о судимости; а также: иные персональные данные.
2.2. Достоверность персональных данных определяется исходя из их
изначального размещения в таких документах, как:
- паспорт или иной документ, удостоверяющий личность;
- трудовая книжка и/или сведения о трудовой деятельности (за исключением
тех случаев, когда Организация является для работника первым работодателем);
- документ, подтверждающий регистрацию в системе индивидуального
(персонифицированного) учета;
- военный билет и иные документы воинского учета;
- диплом об образовании;
- свидетельство о постановке на учет физического лица в налоговом органе;
- данные водительского удостоверения;
- иностранный паспорт;
- свидетельство о рождении;
- реквизиты банковской карты;
- иной документ.
Отдельным приказом руководителя Организации могут быть определены иные
документы, которые рассматриваются как носители достоверных персональных
данных.
2.3. Отдел кадров, юридический отдел и/или служба безопасности
обеспечивают проверку вышеперечисленных документов, содержащих
персональные данные, на предмет подлинности, а также обеспечивает при
необходимости их временное хранение в установленном порядке.
3Общество с ограниченной
ответственностью «РУС -СТРОЙ»
3. Операции с персональными данными
3.1. Настоящее Положение устанавливает, что Организация осуществляет
следующие операции с персональными данными:
- получение (сбор);
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление доступа);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
- распространение;
- Иные действия.
Организация не осуществляет трансграничную передачу персональных
данных.
3.2. Содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки.
3.2.1. К персональным данным работников, обрабатываемым Организацией в
целях осуществления трудовых и иных непосредственно связанных с трудовыми
отношений, в том числе ведения кадрового и бухгалтерского учета и соблюдения
законодательства, относится: любая информация о субъекте персональных
данных, в том числе фамилия, имя, отчество; год рождения; месяц рождения; дата
рождения; место рождения; семейное положение; доходы; пол; адрес электронной
почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН;
гражданство; данные документа, удостоверяющего личность; данные
водительского удостоверения; данные документа, удостоверяющего личность за
пределами Российской Федерации; данные документа, содержащиеся в
свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета;
номер лицевого счета; профессия; должность; сведения о трудовой деятельности
(в том числе стаж работы, данные о трудовой занятости на текущее время с
указанием наименования и расчетного счета организации); отношение к воинской
обязанности, сведения о воинском учете; сведения об образовании, уровень
доходов.
3.2.2. К персональным данным бывших работников, обрабатываемым
Организацией в целях осуществления трудовых и иных непосредственно связанных
с трудовыми отношений, в том числе ведения кадрового и бухгалтерского учета и
соблюдения законодательства, относится: любая информация, которая относится к
уволенному сотруднику и позволяет его идентифицировать. К таким данным
относятся ФИО, дата рождения, паспортные данные, СНИЛС, ИНН, адрес,
контактная информация, образование, сведения о заработной плате, семейное
положение, сведения о военном билете.
3.2.3. К персональным данным соискателя, обрабатываемым Организацией в
целях содействия в трудоустройстве (подбор персонала) и соблюдения
4Общество с ограниченной
ответственностью «РУС -СТРОЙ»
законодательства, относится: любая информация, относящаяся к конкретному
физическому лицу, позволяющая его идентифицировать или сделать это косвенно,
и предоставленная соискателем при поиске работы. К такой информации относятся
ФИО, дата рождения, контактные данные (телефон, email), сведения об
образовании и опыте работы, данные паспорта, СНИЛС, ИНН и другие.
3.2.4. К персональным данным родственников работников (членов их семей),
обрабатываемым Организацией в целях осуществления трудовых и иных
непосредственно связанных с трудовыми отношений Организации, в том числе
ведения кадрового и бухгалтерского учета и соблюдения законодательства,
относится: любая информация, относящаяся к членам семьи человека, которая
позволяет его идентифицировать или делает его идентифицируемым. . Это могут
быть, например, ФИО, дата и место рождения, место жительства, данные о
семейном положении, контактная информация, информация о работе и доходах. В
контексте трудовых отношений, это данные, которые работодатель может собирать
о родственниках работника, например, для начисления пособий, удержаний
алиментов или обеспечения безопасности.
3.2.5. К персональным данным клиентов и контрагентов Организации
(физических лиц) и представителей клиентов и контрагентов Организации
(физических и юридических лиц), обрабатываемым Организацией в целях
осуществления его хозяйственной деятельности, в том числе заключения,
исполнения и прекращения договоров с его контрагентами, а также соблюдения
законодательства, относятся: любая информация о субъекте персональных
данных, в том числе фамилия, имя, отчество; год рождения; месяц рождения; дата
рождения; место рождения; адрес электронной почты; адрес места жительства;
адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные
документа, удостоверяющего личность; данные водительского удостоверения;
данные документа, удостоверяющего личность за пределами Российской
Федерации; реквизиты банковской карты; номер расчетного счета; номер лицевого
счета.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных должна осуществляться с соблюдением
следующих принципов:
- персональные данные должны обрабатываться на законной и справедливой
основе;
- обработка должна ограничиваться достижением конкретных, заранее
определенных и законных целей, которым должны соответствовать содержание и
объем обрабатываемых персональных данных. Обрабатывать можно только
персональные данные, которые отвечают целям обработки;
- при обработке должны быть обеспечены точность персональных данных, их
достаточность, а в необходимых случаях и актуальность по отношению к целям
обработки. Организация должна принимать необходимые меры по удалению или
уточнению неполных или неточных данных либо обеспечивать принятие таких мер;
- хранить персональные данные нужно в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок их хранения не установлен федеральным законом
или договором, стороной которого, выгодоприобретателем или поручителем, по
которому является субъект персональных данных. Обрабатываемые персональные
данные нужно уничтожить или обезличить по достижении целей обработки или если
5Общество с ограниченной
ответственностью «РУС -СТРОЙ»
утрачена необходимость в достижении этих целей, при условии, что иное не
предусмотрено федеральным законом.
Не допускается:
- обработка персональных данных, несовместимая с целями сбора
персональных данных;
- объединение баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, несовместимых между собой;
- избыточность обрабатываемых персональных данных по отношению к
заявленным целям их обработки.
4.2. Получение персональных данных (документов, на которых они
зафиксированы) осуществляется непосредственно от субъекта персональных
данных. В случае если предоставление соответствующих данных возможно только
от третьих лиц, то субъект персональных данных должен дать письменное согласие
на это.
4.3. Организация не имеет права требовать и получать персональные данные
субъекта персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной жизни, за исключением
предусмотренных законом случаев.
4.4. Обработка персональных данных может осуществляться только с его
письменного согласия, за исключением тех случаев, что предусмотрены пп. 2 - 11
п. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
Согласие на обработку персональных данных должно быть конкретным,
предметным, информированным, сознательным и однозначным.
4.5. Персональные данные обрабатываются Организацией с использованием
средств автоматизации и без использования средств автоматизации.
4.6. Персональные данные субъектов персональных данных размещаются
Организацией в следующих информационных системах:
- информационная система персональных данных работников Организации;
- информационная система персональных данных лиц, не являющихся
работниками Организации, но персональные данные которых Организация должна
обрабатывать в соответствии с трудовым законодательством;
- информационная система персональных данных клиентов и контрагентов
Организации (физических лиц) и представителей клиентов и контрагентов
Организации (физических и юридических лиц).
4.7. Передача персональных данных осуществляется с учетом специфики
конкретной информационной системы:
- в цифровой информационной системе (предназначенной для
автоматизированной обработки персональных данных) передача данных
осуществляется по защищенным каналам связи, а так же при использовании
электронной цифровой подписи, антивирусного средства защиты информации,
идентификации и проверки подлинности пользователя при входе в
информационную систему по паролю в условно-постоянного действия;
- в информационной системе на основе бумажных носителей передача данных
осуществляется посредством перемещения или копирования содержимого данных
носителей при участии работников Организации, имеющих доступ к
соответствующей информационной системе, который устанавливается отдельным
локальным нормативным актом или приказом.
4.8. Организация осуществляет распространение персональных данных,
разрешенных субъектом персональных данных для распространения, то есть
6Общество с ограниченной
ответственностью «РУС -СТРОЙ»
производит действия, направленные на их раскрытие неопределенному кругу лиц,
с соблюдением запретов и условий, установленных ст. 10.1 Федерального закона от
27.07.2006 N 152-ФЗ "О персональных данных". Согласие на обработку
персональных данных, разрешенных субъектом персональных данных для
распространения, оформляется отдельно от иных согласий такого субъекта на
обработку его персональных данных.
4.9. Хранение персональных данных.
4.9.1. Хранение персональных данных осуществляется с учетом специфики
конкретной информационной системы:
- в цифровой информационной системе хранение данных осуществляется на
ПК отдела кадров Организации с инвентарным номером N 01, размещенном в ПК
отдела кадров, а так же на материальных носителях (таких как жесткие диски,
твердотельные накопители, облачные хранилища: по ссылке \\192.168.2.2\Public\) с
использованием программно-технических средств и программного
обеспечения. Это включает в себя создание систем хранения данных (СХД),
которые управляют хранением структурированных и неструктурированных данных,
обеспечивая их доступность и защиту.
- в информационной системе, основанной на бумажных носителях, хранение
данных осуществляется непосредственно на бумажных носителях в
соответствующих структурных подразделениях организации. Доступ к ним должен
быть ограничен, для чего документы хранят в сейфах или запирающихся шкафах,
чтобы обеспечить защиту от несанкционированного доступа.
4.9.2. Персональные данные хранятся в течение срока, установленного
законодательством Российской Федерации. Персональные данные, для которых не
установлен такой срок, хранятся до достижения цели их обработки.
4.9.3. Персональные данные при их обработке, осуществляемой без
использования средств автоматизации, должны обособляться от иной информации,
в частности путем фиксации их на отдельных материальных носителях
персональных данных, в специальных разделах или на полях форм (бланков).
4.9.4. При фиксации персональных данных на материальных носителях не
допускается фиксация на одном материальном носителе персональных данных,
цели обработки которых заведомо не совместимы.
В целях обработки различных категорий персональных данных для каждой
категории используется отдельный материальный носитель.
Организация обеспечивает раздельное хранение персональных данных
(материальных носителей), обработка которых осуществляется в различных целях.
При хранении материальных носителей установлены следующие меры,
обеспечивающие сохранность персональных данных и исключающие
несанкционированный доступ к ним:
- раздельное хранение носителей (в разных шкафах, папках);
- ограничение доступа персонала к сведениям, применение организационных
мер (назначение ответственного, разработка локальных документов, обучение
сотрудников) и технических средств (защита на уровне сети) для предотвращения
утечек, копирования, изменения или распространения данных;
- установка сейфов с замками для хранения материальных носителей с
персональными данными;
- установка замков на двери и решеток на окна в помещениях для хранения
материальных носителей с персональными данными;
- допуск в помещения для хранения материальных носителей с
персональными данными только тех лиц, которые входят в перечень лиц, имеющих
7Общество с ограниченной
ответственностью «РУС -СТРОЙ»
доступ к персональным данным в целях выполнения ими их трудовых (служебных)
обязанностей;
- организация круглосуточной охраны помещений для хранения материальных
носителей с персональными данными;
- персональные данные работников, хранящиеся в электронном виде,
защищаются от несанкционированного доступа с помощью специальных
технических и программных средств защиты. Хранение персональных данных
работников в электронном виде вне применяемых работодателем
информационных систем и специально обозначенных работодателем баз данных
(внесистемное хранение персональных данных) не допускается;
- обеспечивается раздельное хранение бумажных носителей персональных
данных работников и бумажных носителей персональных данных иных лиц (то есть
хранение способом, при котором работник, получающий доступ к персональным
данным работников, не вынужден одновременно получать доступ к персональным
данным иных лиц);
- Иное.
4.10. При обработке персональных данных в информационных системах
Организация соблюдает Требования к защите персональных данных при их
обработке в информационных системах персональных данных, утвержденные
Постановлением Правительства Российской Федерации от 01.11.2012 N 1119, и
Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных".
4.11. При обработке персональных данных без использования средств
автоматизации Организация соблюдает требования, установленные Положением
об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации, утвержденным Постановлением
Правительства Российской Федерации от 15.09.2008 N 687.
4.12. Организация обеспечивает взаимодействие с государственной системой
обнаружения, предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы Российской Федерации, включая информирование о
компьютерных инцидентах, повлекших неправомерную передачу (предоставление,
распространение, доступ) персональных данных.
5. Организация доступа к персональным данным
5.1. Доступ к персональным данным, не требующий подтверждения и не
подлежащий ограничению, предоставляется следующим должностным лицам
Организации:
- генеральный директор и его заместители;
- отдел кадров;
- юридический отдел;
- руководители отделов;
- бухгалтерия;
- работники, замещающие по распоряжению Работодателя;
-уполномоченные лица.
Генеральный директор несет личную ответственность за организацию
обработки персональных данных, в том числе получения, хранения, передачи и
уничтожения персональных данных в Организации.
5.2. Доступ иных лиц к персональным данным осуществляется в соответствии
8Общество с ограниченной
ответственностью «РУС -СТРОЙ»
с приказом генерального директора, с которым работники Организации
ознакомлены под роспись.
5.3. Работники Организации и другие лица, имеющие доступ к персональным
данным, обязаны:
- осуществлять операции с персональными данными при соблюдении норм,
установленных настоящим Положением, а также действующим законодательством
Российской Федерации;
- информировать своего непосредственного руководителя и руководителя
Организации о нештатных ситуациях, связанных с операциями с персональными
данными;
- обеспечивать конфиденциальность операций с персональными данными;
- обеспечивать сохранность и неизменность персональных данных в случае,
если выполняемая задача не предполагает их корректировки или дополнения.
5.4. Работники Организации, имеющие доступ к персональным данным, имеют
право:
- на приобретение полномочий, необходимых в целях осуществления операций
с персональными данными;
- получение консультационной поддержки со стороны руководства и других
компетентных работников в части осуществления операций с персональными
данными;
- выдачу распоряжений и направление предписаний работникам, передающим
персональными данные Организации, связанных с необходимостью
предоставления дополнительной или уточняющей информации в целях
обеспечения корректного осуществления операций с персональными данными.
6. Права субъекта персональных данных в части осуществления
операций с персональными данными
6.1. Субъекты персональных данных, передавшие Организации свои
персональные данные, имеют право:
- на получение доступа к соответствующим данным в любой момент в целях
осуществления необходимых операций с ними;
- получение от Организации информации о лицах, имеющих доступ к
персональным данным, а также о статистике обращений к персональным данным с
их стороны;
- получение от Организации информации о дополнительной обработке,
блокировании или уничтожении персональных данных, осуществленных по
инициативе Организации.
- предоставление сведений, указанных в ч. 7 ст. 14 Федерального закона от
27.07.2006 N 152-ФЗ "О персональных данных";
- предоставление информации о наличии персональных данных, относящихся
к субъекту персональных данных, и предоставление возможности ознакомления с
этими персональными данными;
- уточнение его персональных данных, их блокирование или уничтожение в
случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для
заявленной цели обработки;
- требование от Организации прекратить обработку его персональных данных.
6.2. Организация предоставляет сведения, указанные в ч. 7 ст. 14
Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", субъекту
9Общество с ограниченной
ответственностью «РУС -СТРОЙ»
персональных данных или его представителю в течение 10 рабочих дней с момента
обращения либо получения соответствующего запроса. Указанный срок может быть
продлен, но не более чем на 5 рабочих дней, если Организация направит в адрес
субъекта персональных данных мотивированное уведомление с указанием причин
продления срока.
Указанные сведения Организация предоставляет субъекту персональных
данных или его представителю в той форме, в которой направлены
соответствующие обращение либо запрос, если иное не указано в обращении или
запросе.
6.3. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта
персональных данных, дату выдачи, наименование выдавшего органа;
- номер основного документа, удостоверяющего личность представителя
субъекта персональных данных, дату выдачи, наименование выдавшего органа;
- сведения, подтверждающие факт обработки персональных данных субъекта
персональных данных Организацией;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен следующими способами: лично (при
предъявлении документа, удостоверяющего личность), заказным письмом, в форме
электронного документа, подписанного электронной подписью, по эл.почте.
7. Актуализация (уточнение), блокирование
и уничтожение персональных данных
7.1. Актуализация (уточнение) персональных данных.
7.1.1. В случае подтверждения факта неточности персональных данных
Организация на основании сведений, представленных субъектом персональных
данных или его представителем либо уполномоченным органом по защите прав
субъектов персональных данных, или иных необходимых документов обязана
уточнить персональные данные в течение 7 рабочих дней со дня представления
таких сведений и снять блокирование персональных данных.
7.1.2. Актуализация (уточнение) персональных данных осуществляется в
следующем порядке: оператор, осуществляющий обработку персональных данных,
должен обеспечить актуальность и достоверность персональных данных, а также
возможность их уточнения. Это включает в себя, как правило, внесение изменений
в соответствующие документы и системы, информирование субъекта данных о
необходимости актуализации и получение его согласия на обработку обновленных
данных. .
7.2. Блокирование персональных данных.
7.2.1. Организация должна осуществить блокирование персональных данных
в следующих случаях и в следующие сроки:
- если выявлена неправомерная обработка персональных данных при
обращении субъекта персональных данных или его представителя либо по запросу
субъекта персональных данных или его представителя либо уполномоченного
органа - с момента такого обращения или получения указанного запроса на период
проверки;
- если выявлены неточные персональные данные при обращении субъекта
персональных данных или его представителя либо по их запросу или по запросу
уполномоченного органа - с момента такого обращения или получения указанного
запроса на период проверки, если блокирование персональных данных не
10Общество с ограниченной
ответственностью «РУС -СТРОЙ»
нарушает права и законные интересы Субъекта персональных данных или третьих
лиц;
- если отсутствует возможность уничтожения персональных данных в течение
срока, указанного в ч. ч. 3 - 5.1 ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ
"О персональных данных", - до момента уничтожения.
7.2.2. Блокирование персональных данных осуществляется в следующем
порядке: Блокирование персональных данных, в соответствии с российским
законодательством, представляет собой временное прекращение обработки этих
данных, за исключением случаев, когда обработка необходима для их
уточнения. Процесс блокировки, как правило, включает в себя следующие этапы:
определение данных для блокировки, настройку систем для блокировки,
документирование процесса и, при необходимости, информирование
соответствующих органов.
7.3. Организация должна прекратить обработку персональных данных в
следующих случаях:
- если устранены причины, вследствие которых осуществлялась обработка
специальных категорий персональных данных в случаях, предусмотренных ч. 2 и ч.
3 ст. 10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
- если выявлена неправомерная обработка персональных данных,
осуществляемая Организацией, - в срок не более 3 рабочих дней с даты этого
выявления;
- если достигнуты цели обработки персональных данных;
- если субъект персональных данных отозвал согласие на обработку его
персональных данных;
- если субъект персональных данных обратился к Организации с требованием
о прекращении обработки - в срок не более 10 рабочих дней с даты получения
соответствующего требования. Этот срок может быть продлен, но не более чем на
5 рабочих дней, если Организация направит субъекту персональных данных
мотивированное уведомление с указанием причин продления срока.
7.4. Уничтожение персональных данных.
7.4.1. Организация должна уничтожить персональные данные в следующих
случаях и в следующие сроки:
- если достигнуты цели обработки персональных данных либо утрачена
необходимость их достижения - в срок не более 30 дней с даты достижения
указанных целей, если иное не предусмотрено договором, соглашением, стороной
которого, выгодоприобретателем или поручителем, по которому является субъект
персональных данных;
- если субъект персональных данных или его представитель предъявил
сведения, подтверждающие, что такие персональные данные получены незаконно
или не являются необходимыми для заявленной цели обработки, - в срок не более
7 рабочих дней со дня представления таких сведений;
- если выявлена неправомерная обработка персональных данных при
условии, что невозможно обеспечить ее правомерность, - в срок не более 10
рабочих дней с даты выявления неправомерной обработки;
- если субъект персональных данных отозвал согласие на обработку его
персональных данных при условии, что сохранение таких данных более не
требуется для целей их обработки, - в срок не более 30 дней с даты поступления
отзыва. Это возможно при условии, что иное не предусмотрено договором,
соглашением, стороной которого, выгодоприобретателем или поручителем по
которому является субъект персональных данных.
11Общество с ограниченной
ответственностью «РУС -СТРОЙ»
7.4.2. Уничтожение осуществляется в следующем порядке:
7.4.3. При обработке персональных данных без использования средств
автоматизации документом, подтверждающим уничтожение персональных данных,
является акт об уничтожении персональных данных.
При обработке персональных данных с использованием средств
автоматизации документами, подтверждающими уничтожение персональных
данных, являются акт об уничтожении персональных данных и выгрузка из журнала
регистрации событий в информационной системе персональных данных (далее -
выгрузка из журнала).
При обработке персональных данных одновременно с использованием
средств автоматизации и без использования средств автоматизации документами,
подтверждающими уничтожение персональных данных, являются акт об
уничтожении персональных данных и выгрузка из журнала.
Акт об уничтожении персональных данных и выгрузка из журнала подлежат
хранению в течение 3 лет с момента уничтожения персональных данных.
8. Ответственность работников за нарушения
правил осуществления операций с персональными данными
8.1. Работники Организации при осуществлении операций с персональными
данными несут дисциплинарную, административную, гражданско-правовую,
уголовную ответственность за нарушения правил осуществления операций с
персональными данными, установленных настоящим Положением, а также
нормами действующего законодательства Российской Федерации.
8.2. Правовые последствия нарушений правил осуществления операций с
персональными данными определяются исходя из локальных нормативных актов
Организации, а также положений законодательства Российской Федерации.
9. Заключительные положения
Настоящее Положение размещается на сайте Организации в информационно-
телекоммуникационной сети Интернет: russtroy-dsk.ru.