1. Определение терминов
Наименование термина | Сокращение | Определение термина (расшифровка сокращения) |
---|---|---|
Действующие определения: |
|
|
Автоматизированная обработка персональных данных |
|
Обработка персональных данных с использованием средств вычислительной техники |
Биометрические персональные данные |
|
Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных |
Блокирование персональных данных |
|
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
Внутренний нормативный документ |
ВНД |
Внутренний документ Холдинговой компании/компании Группы, регламентирующий деятельность Холдинговой компании/компании Группы/Группы «Интер РАО» К внутренним нормативным документам относятся: - Положение о разграничении полномочий - Политика - Регламент - Методика - Инструкция - Положение о комитете - Положение о комиссии - Положение о системе (новые документы не разрабатываются/не пересматриваются) |
Группа «Интер РАО» |
|
ПАО «Интер РАО» и его ДО |
Дочернее общество |
|
Хозяйственное общество, в котором Общество в силу преобладающего участия в его уставном капитале, либо в соответствии с заключенным между ними договором, либо иным образом имеет возможность определять решения, принимаемые таким обществом |
Информационная система персональных данных |
ИСПДн |
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
Обработка персональных данных |
|
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
Общество |
|
ПАО «Интер РАО» |
Персональные данные |
ПДн |
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных) |
Субъект персональных данных |
|
Физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных |
Специальная категория персональных данных |
|
Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости |
Трансграничная передача персональных данных |
|
Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
Уничтожение персональных данных |
|
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
2. Принципы обработки персональных данных
2.1. Общество осуществляет обработку персональных данных, руководствуясь следующими принципами:
2.1.1. осуществление обработки персональных данных на законной и справедливой основе;
2.1.2. ограничение обработки персональных данных достижением заранее определенных и законных целей, а также недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных;
2.1.3. недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. осуществление обработки исключительно тех персональных данных, которые отвечают целям их обработки;
2.1.5. обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, а также недопустимость обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
2.1.6. обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям их обработки;
2.1.7. осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
2.1.8. уничтожение или обеспечение уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
3. Перечень целей обработки персональных данных
3.1. Во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Закон «О персональных данных») Общество разрабатывает и публикует в составе Политики перечень целей обработки персональных данных (Приложение 1).
3.2. Перечень целей обработки персональных данных регулярно актуализируется с учетом изменения бизнес-процессов в Обществе.
4. Порядок и условия обработки персональных данных
4.1. Общество обрабатывает персональные данные исключительно при наличии правовых оснований, предусмотренных Законом «О персональных данных».
4.2. Применительно к каждой цели Общество определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных.
5. Порядок уничтожения персональных данных
5.1. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в перечне целей обработки персональных данных (Приложение 1), производится в случаях:
5.1.1. достижения цели обработки персональных данных;
5.1.2. утраты необходимости в достижении цели обработки персональных данных;
5.1.3. выявления факта неправомерной обработки персональных данных и невозможности обеспечения ее правомерности;
5.1.4. отзыва Субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено Законом «О персональных данных»;
5.1.5. предъявления Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Законом «О персональных данных».
5.2. Если нет возможности уничтожить персональные данные в сроки, установленные Законом «О персональных данных», Общество осуществляет их блокирование, после чего уничтожает в срок не более 6 месяцев, если иной срок не установлен законодательством РФ.
5.3. Если персональные данные невозможно уничтожить без повреждения их материального носителя, то уничтожению подлежат и персональные данные, и их материальный носитель.
5.4. Подтверждение факта уничтожения персональных данных осуществляется в соответствии с требованиями законодательства РФ.
6. Получение, передача, поручение обработки персональных данных
6.1. Общество для достижения целей, предусмотренных в перечне целей обработки персональных данных, может привлекать третьих лиц. К третьим лицам могут относиться:
6.1.1. банковские организации, осуществляющие выпуск и обслуживание банковских карт для последующего начисления заработной платы и иных выплат работнику;
6.1.2. страховые организации, организующие и предоставляющие услуги добровольного медицинского страхования и страхования от несчастных случаев работника;
6.1.3. операторы систем электронного документооборота, обеспечивающие юридически значимый электронный документооборот;
6.1.4. операторы связи, оказывающие услуги связи;
6.1.5. аудиторы, проводящие аудиторские проверки и формирующие заключения;
6.1.6. организации, привлекаемые для оказания услуг доставки корреспонденции и автотранспортного обслуживания;
6.1.7. сервисные компании Группы «Интер РАО» (оказывающие услуги информационно-технологического обеспечения и т.д.);
6.1.8. лица, обладающие правом в предусмотренных законодательством РФ случаях на получение персональных данных в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
6.1.9. правопреемники, инвесторы Общества и (или) его аффилированные лица, если Общество и (или) его аффилированные лица будут вовлечены в сделки по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов;
6.1.10. иные контрагенты, с которыми Общество взаимодействует для достижения целей, предусмотренных в перечне целей обработки персональных данных.
6.2. Фактический состав привлекаемых Обществом третьих лиц к обработке персональных данных определяется в соответствии с положениями законодательства РФ, договоров между Обществом и Субъектом персональных данных, согласия(ий) Субъекта персональных данных на обработку персональных данных, договоров между Обществом и контрагентом, являющимся оператором персональных данных.
6.3. Получение, передача, и (или) поручение обработки персональных данных осуществляется исключительно при наличии правовых оснований, предусмотренных Законом «О персональных данных».
6.4. Общество может осуществлять трансграничную передачу персональных данных в случаях, когда это необходимо для осуществления уставной деятельности Общества, с учетом условий и ограничений, установленных Законом «О персональных данных».
6.5. Общество, получившее доступ к персональным данным, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7. Порядок рассмотрения обращений и запросов Субъектов персональных данных
7.1. Общество в целях соблюдения прав и законных интересов Субъектов персональных данных осуществляет прием и обработку их обращений и запросов, а также контроль обеспечения такого приема и обработки.
7.2. При рассмотрении обращений и запросов Субъектов персональных данных Общество руководствуется положениями Закона «О персональных данных», устанавливающими требования к их содержанию.
7.3. Предоставление информации и принятие иных мер в связи с поступлением обращений и запросов Субъектов персональных данных производится Обществом в объеме и сроки, предусмотренные Законом «О персональных данных». Срок ответа Субъекту персональных данных на обращение или запрос может быть продлен при условии направления в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления.
7.4. Общество, получив обращение или запрос Субъекта персональных данных и убедившись в его законности:
7.4.1. предоставляет Субъекту персональных данных или его Представителю сведения, указанные в обращении или запросе, в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе;
7.4.2. принимает иные меры в зависимости от специфики обращения и запроса.
7.5. Предоставляемые Обществом сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.6. Общество при наличии оснований, предусмотренных законодательством РФ, вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении или запросе, путем направления Субъекту персональных данных мотивированного отказа.
8. Права Субъекта персональных данных
8.1. Получать сведения об обработке персональных данных Обществом за исключением случаев, когда такое право может быть ограничено в соответствии с Законом «О персональных данных», в том числе, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.2. Требовать уточнения, блокирования или уничтожения обрабатываемых персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Отозвать согласие на обработку персональных данных полностью или в какой-либо части или обратиться к Обществу с требованием о прекращении обработки персональных данных.
8.4. Обратиться к Обществу любым удобным и возможным способом для реализации и защиты своих прав и законных интересов.
8.5. Обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.6. Защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.
9. Обязанности Общества
9.1. Назначить лицо, ответственное за организацию обработки персональных данных.
9.2. Утвердить Политику в отношении обработки персональных данных, включающую положения, в которых для каждой цели обработки персональных данных определены категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также ВНД, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства о персональных данных, устранение последствий таких нарушений.
9.3. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям Закона «О персональных данных» и ВНД Общества по вопросам обработки персональных данных.
9.4. Осуществлять оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения требований законодательства РФ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиям законодательства РФ.
9.5. Ознакомить лиц, привлеченных (допущенных) Обществом к обработке персональных данных, с требованиями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими Политику в отношении обработки персональных данных, ВНД Общества по вопросам обработки персональных данных, и (или) обучать указанных лиц.
9.6. Опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Обществу сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Обеспечивать доступ к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
9.7. В случае, если предоставление персональных данных и (или) согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и (или) предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку.
9.8. В случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную Законом «О персональных данных».
9.9. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъекта персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет».
9.10. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.11. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, уведомить об указанном факте уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, предусмотренные законодательством РФ, с учетом п. 12.10 Политики.
10. Реализуемые Обществом требования к защите персональных данных
10.1. Определение угроз безопасности персональных данных, которые могут возникнуть при их обработке в ИСПДн.
10.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
10.3. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
10.4. Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн.
10.5. Определение мест хранения материальных (в том числе машинных) носителей персональных данных, обеспечение учета и сохранности носителей персональных данных, исключение несанкционированного доступа к носителям персональных данных, а также раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
10.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них.
10.7. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10.8. Установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.
10.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
10.10. Взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в порядке, определенном федеральным органом исполнительной власти в области обеспечения безопасности.
10.11. Назначение лиц(а), ответственных(ого) за обеспечение безопасности персональных данных при их обработке в ИСПДн (если применимо).
10.12. Организация режима безопасности помещений, в которых осуществляется обработка персональных данных и (или) размещены программно-аппаратные средства, используемые для обработки персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
10.13. Установление и утверждение перечня лиц (должностей), привлеченных (допущенных) Обществом к автоматизированной и (или) неавтоматизированной обработке персональных данных.
11. Правила обработки cookie-файлов
11.1. На веб-сайтах Общества могут использоваться cookie-файлы следующих типов:
11.1.1. технические – строго необходимые для правильной работы и отображения сайта на устройстве пользователя;
11.1.2. статистические (аналитические) – позволяют подсчитать количество посещений веб-сайта, отдельных страниц веб-сайта и иную статистику;
11.1.3. функциональные – облегчают использование веб-сайта, запоминая предпочтения пользователя (язык, местонахождение, пароль и т.д.);
11.1.4. рекламные – позволяют отображать рекламу, которая может заинтересовать пользователя;
11.1.5. иные – cookie-файлы, не перечисленные в данном перечне.
11.2. Срок хранения cookie-файлов может различаться в зависимости от их типа, но в любом случае он ограничен периодом, необходимым для достижения цели использования конкретного cookie-файла.
11.3. Общество не использует cookie-файлы для:
11.3.1. прямого или косвенного определения Субъектов персональных данных с использованием технической информации или иных сведений;
11.3.2. сопоставления (сравнение), объединения (связывание) информации из cookie-файлов с иными находящимися в распоряжении сведениями.
11.4. При первом попадании на веб-сайт пользователь информируется об обработке cookie-файлов. Ему предлагается выразить согласие на такую обработку, либо отказаться посредством изменения настроек браузера.
Приложение 1 «Перечень целей обработки персональных данных»
1. Подбор персонала на вакантные должности 1
1.1. Категории и перечень персональных данных:
- фамилия, имя, отчество
- дата рождения и (или) возраст
- половая принадлежность
- сведения о документе, удостоверяющем личность
- данные изображения (лица) человека
- сведения о месте жительства и (или) пребывания
- сведения о семейном положении, составе семьи и родственных отношениях
- контактные (коммуникационные) данные
- сведения об образовании и обучении
- сведения о текущей учебной деятельности
- сведения о научной и просветительской деятельности
- сведения о профессии и трудовой/профессиональной квалификации
- сведения о личностных знаниях, умениях и навыках
- сведения о личностных качествах, интересах и предпочтениях
- сведения о профессиональном и личностном развитии
- сведения о достижениях, заслугах, поощрениях и наградах
- сведения о должности, структурном подразделении и текущем месте трудоустройства
- сведения о предшествующей трудовой (служебной) деятельности
- сведения о (не)трудоспособности
- сведения о социальном положении (статусе)
- идентификационный номер налогоплательщика (ИНН)
- страховой номер индивидуального лицевого счёта (СНИЛС)
- сведения об отношении к воинской обязанности и о воинском учете
- сведения о конфликте интересов
- сведения о самостоятельной экономической деятельности
- сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности
- сведения об истории рассмотрения кандидатуры соискателя на вакантную должность
1.2. Категории субъектов персональных данных:
- соискатели на замещение вакантной должности у Общества.
- близкие и иные родственники соискателей на замещение вакантной должности у Общества.
1.3. Способы обработки персональных данных:
Смешанный способ (с использованием средств автоматизации и без использования таких средств)
1.4. Перечень действий с персональными данными:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение.
1.5. Сроки обработки персональных данных:
До 5 лет после принятия решения по результатам рассмотрения кандидатуры соискателя на вакантную должность, если иное не предусмотрено законодательством или соглашением сторон.
1.6. Правовые основания обработки персональных данных:
- согласие на обработку персональных
1.7. Порядок уничтожения:
Порядок уничтожения персональных данных определен в разделе 7 Политики.
2. Управление персоналом 2
2.1. Категории и перечень персональных данных:
- фамилия, имя, отчество
- дата рождения и (или) возраст
- половая принадлежность
- сведения о документе, удостоверяющем личность
- сведения о месте жительства и (или) пребывания
- сведения о месте осуществления деятельности
- контактные (коммуникационные) данные
- сведения об образовании и обучении
- сведения о текущей учебной деятельности
- сведения о научной и просветительской деятельности
- сведения о профессии и трудовой/профессиональной квалификации
- сведения о личностных знаниях, умениях и навыках
- сведения о профессиональном и личностном развитии
- сведения о профессиональных и личностных предпочтениях, ожиданиях и склонностях
- сведения о достижениях, заслугах, поощрениях и наградах
- сведения о личностных качествах, интересах и предпочтениях
- сведения о должности, структурном подразделении и текущем месте трудоустройства
- сведения о текущей трудовой (служебной) деятельности
- сведения о предшествующей трудовой (служебной) деятельности
- персональные служебные идентификаторы
- сведения о стажировке, практике и наставничестве
- сведения о продуктивности трудовой (служебной) деятельности и об удовлетворенности такой деятельностью
- данные изображения (лица) человека
- сведения о рабочем времени, страховом стаже и льготах
- сведения о несчастном случае в рамках трудовой (служебной) деятельности
- идентификационный номер налогоплательщика (ИНН)
- сведения об обязательном медицинском, пенсионном и социальном страховании (СНИЛС)
- сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью
- финансово-платежные сведения
- сведения о добровольном личном и имущественном страховании
- сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности
- сведения о стажировке, практике и наставничестве
- сведения об отношении к воинской обязанности и о воинском учете
- сведения о деловых поездках, включая командировки и иные служебные поездки
- сведения о транспортном средстве
- сведения о предоставлении и использовании транспортного средства
- сведения об участии в мероприятиях
-
Специальные категории персональных данных:
• сведения о состоянии здоровья в отношении (не)трудоспособности (страхование) - сведения о состоянии здоровья в отношении острых респираторных вирусных инфекций (ОРВИ, включая COVID-19) и инфекционных заболеваний
- сведения о состоянии здоровья в отношении инвалидности
2.2. Категории субъектов персональных данных:
- работники (действующие и уволенные) Общества
- близкие и иные родственники работников Общества
- получатели выплат, связанных с работниками Общества
- стажёры, практиканты Общества.
2.3. Способы обработки персональных данных:
Смешанный способ (с использованием средств автоматизации и без использования таких средств).
2.4. Перечень действий с персональными данными:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
2.5. Сроки обработки персональных данных:
До 5 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.
2.6. Правовые основания обработки персональных данных:
- согласие на обработку персональных данных.
- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
2.7. Порядок уничтожения:
Порядок уничтожения персональных данных определен в разделе 7 Политики.
3. Обеспечение безопасности деятельности и персонала 3
3.1. Категории и перечень персональных данных:
- фамилия, имя, отчество
- сведения о документе, удостоверяющем личность
- Биометрические персональные данные:
• данные изображения (лица) человека - Специальные категории персональных данных:
• сведения о состоянии здоровья в отношении острых респираторных вирусных инфекций (ОРВИ, включая COVID-19) и инфекционных заболеваний
3.2. Категории субъектов персональных данных:
- работники Общества;
- работники контрагентов Общества (в том числе дочерних обществ);
- стажёры, практиканты Общества.
3.3. Способы обработки персональных данных:
Смешанный способ (с использованием средств автоматизации и без использования таких средств).
3.4. Перечень действий с персональными данными:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, поиск, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
3.5. Сроки обработки персональных данных:
До 3 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.
3.6. Правовые основания обработки персональных данных:
- согласие на обработку персональных данных.
3.7. Порядок уничтожения:
Порядок уничтожения персональных данных определен в разделе 7 Политики.
4. Сопровождение деятельности 4
4.1. Категории и перечень персональных данных:
- фамилия, имя, отчество
- дата рождения и (или) возраст
- сведения о должности, структурном подразделении и текущем месте трудоустройства
- половая принадлежность
- контактные (коммуникационные) данные
- сведения о месте жительства и (или) пребывания
- сведения о документе, удостоверяющем личность
- данные изображения (лица) человека
- идентификационный номер налогоплательщика (ИНН)
- страховой номер индивидуального лицевого счёта (СНИЛС)
- сведения об образовании и обучении
- сведения о научной и просветительской деятельности
- сведения о личностных качествах
- сведения о предшествующей трудовой (служебной) деятельности
- сведения о профессии, трудовой/профессиональной квалификации и профессиональных качествах
- персональные служебные идентификаторы
- сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности
- сведения об имущественном (финансовом) положении
- сведения о доходах, связанных с самостоятельной экономической и иной законной деятельностью
- сведения о наличии (отсутствии) исполнительного производства
- сведения о семейном положении, составе семьи и родственных отношениях
- сведения о самостоятельной экономической деятельности
- сведения о договорах гражданско-правового характера
- сведения о конфликте интересов
- сведения об информационном (коммуникационном) взаимодействии
- сведения об участии в судопроизводстве
- сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности
- сведения о статусе и полномочиях на представление интересов
- сведения о правах на объекты интеллектуальной собственности
- сведения о контролируемом пребывании на объектах недвижимости
- сведения о транспортном средстве
- сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей
- идентификационные, аутентификационные и авторизационные данные
- сведения о пользовательском устройстве
- сведения об особенностях ввода данных на пользовательском устройстве (без сохранения вводимых пользователем данных)
- сведения о веб-браузере пользователя
- сведения о подключении к сети «Интернет»
- сведения о посещении и использовании сайтов в сети «Интернет»
- сведения об использовании и эксплуатации телекоммуникационных сервисов
- метаданные о различных объектах (файлах) и их содержимом
- сведения об установке и использовании мобильных приложений
- cookie-файлы
- сведения об участии в мероприятиях
- сведения об аттестации и (или) соответствии профессиональному стандарту
- сведения об участии в некоммерческих организациях
- сведения о личном и имущественном страховании
4.2. Категории субъектов персональных данных:
- работники (действующие и уволенные) Общества
- близкие и иные родственники работников Общества
- интересанты работников Общества
- работники контрагентов Общества – юридических лиц (клиентов, поставщиков, партнеров)
- контрагенты Общества – физические лица (клиенты, поставщики, партнеры)
- кандидаты в органы управления Общества
- члены органов управления Общества
- владельцы Общества – физические лица
- лица, связанные с ключевым персоналом контрагентов Общества
- аффилированные физические лица Общества / физические лица, входящие в группу лиц Общества
- посетители объектов недвижимости Общества
- участники судебных процессов и исполнительных производств, в которые вовлечено Общества
- представители (поверенные) Общества
- персонал уполномоченных органов и организаций
- участники мероприятий Общества
- пользователи Интернет-ресурсов Общества
- независимый оценщик
- кадастровый инженер
4.3. Способы обработки персональных данных:
Смешанный способ (с использованием средств автоматизации и без использования таких средств).
4.4. Перечень действий с персональными данными:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, поиск, использование, передача (предоставление, доступ), удаление, уничтожение, распространение 5.
4.5. Сроки обработки персональных данных:
До 10 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством, соглашением сторон.
4.6. Правовые основания обработки персональных данных:
- согласие на обработку персональных данных.
- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.7. Порядок уничтожения:
Порядок уничтожения персональных данных определен в разделе 7 Политики.
5. Осуществление управления дочерними обществами и активами Группы компаний 6
5.1. Категории и перечень персональных данных:
- фамилия, имя, отчество
- дата рождения и (или) возраст
- половая принадлежность
- сведения о документе, удостоверяющем личность
- контактные (коммуникационные) данные
- сведения о семейном положении, составе семьи и родственных отношениях
- сведения об образовании и обучении
- сведения о научной и просветительской деятельности
- сведения о личностных качествах
- сведения о предшествующей трудовой (служебной) деятельности
- сведения о профессии, трудовой/профессиональной квалификации и профессиональных качествах
- сведения о конфликте интересов
- сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности
- сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности
- сведения о самостоятельной экономической деятельности
- сведения об имущественном (финансовом) положении
- сведения о доходах, связанных с самостоятельной экономической и иной законной деятельностью
- сведения о наличии (отсутствии) исполнительного производства
5.2. Категории субъектов персональных данных:
- работники контрагентов Общества.
- кандидаты в органы управления контрагентов Общества (дочерних обществ).
- члены органов управления контрагентов Общества (дочерних обществ).
- владельцы и аффилированные лица контрагентов Общества (дочерних обществ) - физические лица.
- лица, связанные с ключевым персоналом контрагентов Общества (дочерних обществ).
5.3. Способы обработки персональных данных:
Смешанный способ (с использованием средств автоматизации и без использования таких средств).
5.4. Перечень действий с персональными данными:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, получение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, распространение 7.
5.5. Сроки обработки персональных данных:
До 10 лет после прекращения правоотношений сторон, если иное не предусмотрено законодательством или соглашением сторон.
5.6. Правовые основания обработки персональных данных:
- согласие на обработку персональных данных.
- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.7. Порядок уничтожения:
Порядок уничтожения персональных данных определен в разделе 7 Политики.
[1] Цель «Подбор персонала на вакантные должности» включает:
- Поиск, интервьюирование, тестирование соискателей.
- Осуществление проверки соискателей службой безопасности.
- Ведение истории рассмотрения кандидатур соискателей.
- Принятие решения о приеме или отказе в приеме на работу.
- Осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
[2] Цель «Управление персоналом» включает:
- Осуществление кадрового делопроизводства (подписание трудового договора с работниками; адаптация работника на рабочем месте; ведение личного дела работника; принятие решений о повышении, переводе на новое место работы, увольнении; оформление отпусков, больничных, отгулов и т.д.).
- Осуществление бухгалтерского учета (выплата заработных плат, премий и иных бонусов денежного характера).
- Предоставление бонусов неденежного характера (ДМС, абонемент в спортзал, санаторно-курортное лечение и т.д.).
- Организация и проведение обучения персонала (как внутри компании, так и на образовательных программах контрагентов).
- Организация служебных поездок (бронирование отелей, покупка авиабилетов, заказ служебных автомобилей/такси и т.д.).
- Организация и реализация корпоративных мероприятий, в том числе ведение веб-сайтов и сообществ в социальных сетях, посвященных указанным мероприятиям.
- Расследование, оформление, учет несчастных случаев.
- Осуществление воинского учета.
- Осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
[3] Цель «Обеспечение безопасности деятельности и персонала» включает:
- Осуществление контроля управления доступом на территорию Общества.
- Обеспечение санитарно-эпидемиологического благополучия.
- Осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
[4] Цель «Сопровождение деятельности» включает:
- Информационно-технологическое обеспечение (оказание технической поддержки пользователям; обеспечение функционирования информационных систем, коммуникационных сервисов; обеспечение информационной безопасности и т.д.).
- Осуществление корпоративного управления (формирование органов управления; взаимодействие с акционерами; осуществление мероприятий, направленных на обеспечение прозрачности финансово-хозяйственной деятельности, в том числе исключение случаев конфликта интересов и иных злоупотреблений и т.д.).
- Управление имуществом и его учет (организация и контроль проведения сделок с имуществом; участие в аукционах; проведение продажи имущества путем публичного предложения и т.д.).
- Реализация комплаенс мероприятий (антимонопольный комплаенс; этический комплаенс; комплаенс в сфере обработки персональных данных; проведение аудитов и т.д.).
- Осуществление организационного обеспечения деятельности (управление документами; административно-хозяйственное обеспечение; материально-техническое обеспечение; работа с посетителями; прием и отправка корреспонденции и т.д.).
- Реализация мероприятий снабжения (осуществление закупочной деятельности; реализация партнерства с субъектами малого и среднего предпринимательства; раскрытие информации в отношении собственников контрагентов и т.д.).
- Осуществление правовой работы (договорно-правовая работа; защита и управление имущественными и неимущественными правами и интересами; участие в судебных спорах, включая досудебный порядок, и т.д.).
- Обеспечение безопасности деятельности (обеспечение пожарной безопасности; противодействие терроризму; обеспечение сохранности имущества; осуществление внутренних служебных проверок и т.д.).
- Продвижение и внедрение цифровой трансформации и управление данными.
- Предоставление инструментов для эффективной коммуникации и организация деловых встреч (ведение веб-сайтов, сообществ в социальных сетях; ведение справочников с контактными данными работников; организация форумов, конференций, круглых столов и т.д.).
- Осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
[5] Распространение осуществляется в отношении части персональных данных.
[6] Цель «Осуществление управления дочерними обществами и активами Группы» включает:
- Корпоративное управление дочерними обществами.
- Стратегическое управление активами Группы компаний.
- Осуществление иных действий, вытекающих из заявленной цели обработки персональных данных.
[7] Распространение осуществляется в отношении части персональных данных.