Постоянный адрес публикации документа: Политика в отношении обработки персональных данных.

УТВЕРЖЕНО Приказом 

№ 3/0403/2025 от «04» марта 2025 г. 

ООО ЧОО «АРЕС БЕЗОПАСНОСТЬ»   

             

Политика  

в отношении обработки персональных данных 

в ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

ЧАСТНАЯ ОХРАННАЯ ОРГАНИЗАЦИЯ

«АРЕС БЕЗОПАСНОСТЬ»

 

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в ООО ЧОО «АРЕС БЕЗОПАСНОСТЬ» (далее – Политика)  разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях реализации ООО ЧОО «АРЕС БЕЗОПАСНОСТЬ» (далее – Организация, Оператор) положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных и направлена на обеспечение защиты прав и свобод субъекта персональных данных при организации и/или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.  Политика является основой для организации обработки и защиты персональных данных в ООО ЧОО «АРЕС БЕЗОПАСНОСТЬ», в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в ООО ЧОО «АРЕС БЕЗОПАСНОСТЬ».

1.3. Положения настоящей Политики обязательны для применения всеми работниками Оператора, осуществляющими обработку персональных данных в силу своих должностных обязанностей.

  1. Термины и определения

 

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств автоматизации;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

безопасность персональных данных – состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах;

биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность и которые используются оператором для установления личности субъекта;

специальные категории персональных данных – категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных – обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

материальный носитель персональных данных – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивание, сохранения, записи) и/или хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).

  1. Принципы обработки персональных данных

 

Организация обработки и защиты персональных данных в Организации, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Законе о персональных данных, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:

— осуществление обработки персональных данных на законной и справедливой основе;

— обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;

— обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;

— недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

— обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных с принятием необходимых мер по удалению или уточнению неполных или неточных данных либо обеспечением принятия таких мер;

— осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

— уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ;

— обеспечение конфиденциальности и безопасности при обработке персональных данных. 

  1. Правовые основания обработки персональных данных 

4.1. Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных Законом о персональных данных условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Организации, являются:

— согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;

— положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь, /2/, /3/, /4/, /5/, /6/, /7/, /8/, /9/, /10/, /11/, /12/, /13/, /14/, /15/, /16/, /17/, /18/, /19/, /20/, /21/, /22/, /23/, /24/, /25/, /26/, /27/, /28/, /29/, /30/, /31/, /32/, /33/, /34/, /35/, /36/, согласно Перечню ссылочных документов (Приложение № 1 к настоящей Политике);

— судебные акты, акты другого органа или должностного лица, подлежащие исполнению Организацией в соответствии с положениями законодательства РФ об исполнительном производстве; 

— договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору; 

— обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно; 

— права и законные интересы Оператора, Третьих лиц, Партнеров, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

— обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

— обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных; 

— обработка персональных данных осуществляется в связи с участием лица в  гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; 

  1. Цели обработки персональных данных

 

5.1. Обработка персональных данных Субъектов персональных данных осуществляется Оператором в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Для каждой цели обработки персональных данных в Организации определены:

— соответствующие категории и перечень обрабатываемых персональных данных;

— категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором;

— способы и сроки обработки и хранения персональных данных;

— порядок уничтожения персональных данных;

5.2. Цели обработки персональных данных, соответствующие им категории и перечень обрабатываемых персональных данных, а также категории субъектов, персональные данные которых обрабатываются, приведены в Приложении № 2 к настоящей Политике, являющемся его неотъемлемой частью.

5.3. Для каждой указанной в Приложении № 2 к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях. Обработка Оператором персональных данных автоматизированным способом в ИСПДн и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений локальных нормативных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом Оператор принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (материальных носителей) в порядке, предусмотренном Законодательством РФ, в том числе  Приказом Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

5.4. Сроки обработки и хранения персональных данных для каждой указанной в Приложении № 2 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

  1. Порядок и условия обработки персональных данных

 

6.1. Обрабатывая персональные данные, Оператор руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями Законодательства РФ, настоящей Политики и иными локальными нормативными актами Оператора. 

6.2. Осуществление сбора (получения) и дальнейшие действия (операции) по обработке персональных данных производятся при соблюдении прав и законных интересов Субъектов персональных данных в рамках утвержденных процессов и/или локальных нормативных актов Оператора, определяющих, в частности: 

— правовые основания (условия) и источники сбора (получения) персональных данных;

— цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, типы угроз безопасности и уровни защищенности персональных данных; 

— сроки обработки и хранения персональных данных;

— обязанности владельцев процессов и ИСПДн, этапы/операции (действия) и способы обработки персональных данных;

— порядок доступа Работников Оператора к персональным данным и их обработке;

— порядок передачи персональных данных Третьим лицам/Партнерам Оператора/иным лицам (если применимо, в том числе государственным органам и/или учреждениям, государственным внебюджетным фондам, муниципальным органам), порядок распространения персональных данных в отношении неопределенного круга лиц;

— порядок уточнения (обновления, изменения) персональных данных;

— порядок архивного хранения персональных данных;

— порядок прекращения обработки и уничтожения/обеспечения уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).

Указанные процессы и/или локальные нормативные акты Оператора не могут противоречить положениям Законодательства РФ и настоящей Политики. В случае противоречия между процессами и/или локальными нормативными актами Оператора и положениями Законодательства РФ и/или настоящей Политики указанные процессы и/или локальные нормативные акты Оператора должны быть приведены в соответствие с положениями настоящей Политики и Законодательства РФ.

6.3. В части обработки персональных данных Работников Оператора Оператор, в том числе, руководствуется специальными требованиями Трудового кодекса Российской Федерации.

6.4. При обработке персональных данных в Организации обеспечивается своевременное уточнение (обновление, изменение) персональных данных Субъекта персональных данных, которое осуществляется, в частности, в случае подтверждения факта неточности персональных данных на основании:

— обращения в Организацию Субъекта персональных данных, его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), Надзорного органа с документами, подтверждающими факт неточности и изменение персональных данных;

— установления Оператором расхождений между ранее полученными персональными данными Субъекта персональных данных и персональными данными, предоставляемыми Субъектом персональных данных, его Представителем, (обладающим полномочиями на представление интересов Субъекта персональных данных), Надзорным органом наряду с подтверждающими документами.

6.5. Получение Оператором персональных данных от Третьего лица/Партнера/иных лиц (если применимо) и/или передача (предоставление, доступ) персональных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) допускается с согласия Субъекта персональных данных на обработку персональных данных, в том числе предоставленного Третьему лицу/Партнеру, или при наличии иных оснований, предусмотренных Законодательством РФ. Получение Оператором персональных данных от Третьего лица/Партнера/иного лица (если применимо) и/или передача (предоставление, доступ) персональных данных Третьему лицу/Партнеру/иному лицу (если применимо), а также поручение обработки персональных данных Третьему лицу/Партнеру/иному лицу (если применимо) осуществляется на основании соответствующего договора с Третьим лицом/Партнером/иным лицом (если применимо), включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с Законом о персональных данных.

6.6. Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.

6.7. Трансграничная передача персональных данных Оператором не осуществляется.

6.8. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе посредством оформления Согласия на обработку персональных данных. 

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

 6.9. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного Законодательством РФ, договором или согласием Субъекта персональных данных на обработку его персональных данных. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных Законом о персональных данных.

6.10. В случае отсутствия у Оператора правовых оснований на обработку персональных данных (условий обработки персональных данных) Оператор в порядке, установленном Законом о персональных данных, производит уничтожение персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и/или в результате которых уничтожаются Материальные носители персональных данных. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий в ИСПДн, в соответствии с требованиями Приказа Федеральной службы в сфере  связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», к документированию уничтожения персональных данных, или, в случае утраты силы, признания недействующим указанных требований полностью или в части, в соответствии с положениями Законодательства РФ.

  1. Меры обеспечения конфиденциальности и безопасности персональных данных 

 

7.1. Для обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с Законом о персональных данных Оператором принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Оператора). В частности, принимаются следующие меры: 

— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

— применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

— анализ защищённости;

— учет машинных носителей персональных данных;

— организация нормативно-методических локальных актов, регулирующих защиту персональных данных, в том числе и при обработке в Организации персональных данных на бумажных носителях;

-установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных (Управление доступом);

— предоставление/изменение/отмена прав доступа пользователей к ресурсам информационной системы Оператора;

— контроль доступов к документам на бумажных носителях;

— использование механизмов парольного доступа, как средства подтверждения полномочий сотрудников Оператора;

— ограничение доступа сотрудников Оператора к информационными ресурсами сети Интернет;

— запрет на самостоятельное проводное или беспроводное подключение персональных устройств к любому из компонентов информационной системы Оператора;

— ограничение использования съемных носителей данных сотрудниками Оператора;

— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установление обязательства лиц, имеющих доступ к персональным данным, по неразглашению этих данных;

— обучение сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, регламентам работы с персональными данными в соответствии с положениями законодательства РФ по защите персональных данных;

— материальная, административная ответственность сотрудников Оператора и ответственность за соблюдение режима конфиденциальности, ответственность за нерациональное и (или) нецелевое использование ресурсов информационной системы;

— оценка принимаемых мер по обеспечению безопасности персональных данных при эксплуатации информационной системы использующей персональные данные;

— организация внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7.2. Оператор не обрабатывает биометрические персональные данные.

7.3. Меры защиты персональных данных при их неавтоматизированной обработке осуществляются в соответствии с требованиями законодательства РФ, а также в соответствии с локальными нормативными актами (документами) Оператора об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

7.4. Меры защиты персональных данных при их неавтоматизированной обработке в информационных системах устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными законодательством РФ.

  1.   Права и обязанности субъектов персональных данных

 

8.1. Субъект персональных данных имеет право:

— свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Закона о персональных данных к форме и содержанию согласий на обработку персональных данных;

— направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;

— требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных Законом о персональных данных;

— обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное Согласие на обработку персональных данных;

— осуществлять иные права, предусмотренные Законодательством РФ.

8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.3. Информация субъекту персональных данных предоставляется в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, запрошенные субъектом персональных данных, предоставляются субъекту персональных данных или его представителю в течение десяти рабочих дней с момента обращения либо получения Оператором соответствующего запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.5. В случае, если запрошенные сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору  или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом.

Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным настоящим пунктом. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

8.6. Субъекты персональных данных обязаны:

— сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными актами (документами) Оператора в объеме, необходимом для цели обработки;

— своевременно, в течении 5 рабочих дней, информировать Оператора об уточнении (обновлении, изменении) своих персональных данных;

— обеспечивать конфиденциальность персональных данных других субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации, локальных нормативных актов (документов) Оператора.

  1. Права и обязанности Оператора 

 

9.1. Оператор обязан:

— при обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;

— при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;

— в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредставления персональных данных и/или согласия на их обработку;

— в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную Законом о персональных данных, с учетом установленных Законодательством РФ исключений;

— выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;

— принимать меры, направленные на обеспечение выполнения требований Закона о персональных данных;

— принимать меры по обеспечению безопасности персональных данных при их обработке;

— выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных Законодательством РФ;

— выполнять обязанности, установленные Законом о персональных данных для Операторов персональных данных, в случае получения от Субъекта персональных данных требования о прекращении обработки персональных данных и/или отзыва согласия на обработку персональных данных;

— взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Законом о персональных данных;

— выполнять иные обязанности, предусмотренные Законодательством РФ.

9.2. Оператор имеет право:

— обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законом о персональных данных;

— осуществлять передачу персональных данных Субъектов персональных данных Третьим лицам/Партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных Субъектов персональных данных Третьим лицам/Партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований Законом о персональных данных;

— отказывать в предоставлении персональных данных в случаях, предусмотренных Законодательством РФ; 

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных  и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ;

— самостоятельно, с учетом требований Закона о персональных данных, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;

— реализовывать иные права, предусмотренные Законодательством РФ.

  1. Порядок уничтожения, блокирования персональных данных

 

10.1. Оператор осуществляет систематический мониторинг персональных данных, цели обработки которых достигнуты или сроки хранения которых истекли, а также при наступлении иных законных оснований и в дальнейшем уничтожают персональные данные, обрабатываемые в информационных системах Оператора, файлах, на автоматизированных рабочих местах или на материальных носителях.

10.2. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки.

10.3. В случае выявления неточных персональных данных при обращении Субъекта персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных, или третьих лиц.

10.4. В случае подтверждения факта неточности персональных данных организация на основании сведений, представленных клиентом или контрагентом, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

10.5. В случае выявления неправомерной обработки персональных данных, осуществляемой организацией, организация в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.

10.6. В случае если обеспечить правомерность обработки персональных данных невозможно, организация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

10.7. Об устранении допущенных нарушений или об уничтожении персональных данных организация уведомляет субъекта персональных данных.

10.8. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта персональных данных, Оператор с момента выявления такого инцидента уведомляет уполномоченный орган по защите прав субъектов персональных данных:

— в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта персональных данных, и предполагаемом вреде, нанесенном правам субъекта персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Организацией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

— в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

10.9. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

10.10. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

10.11. В случае обращения субъекта персональных данных в Организацию с требованием о прекращении обработки персональных данных организация в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления организацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

10.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.5-10.11. настоящей Политики, организация осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

10.13. Оператор уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта персональных данных, в порядке, утвержденном приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.112022 № 187.

10.13. Оператор передает в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, информацию о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных.

10.14. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта персональных данных, или при наступлении иных законных оснований документы подлежат уничтожению.

  1. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

 

 11.1. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов Оператора в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность. 

11.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и нормативными документами Организации в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.

  1. Заключительные положения

 

12.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Оператора с момента ее утверждения.

12.2. Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.

12.3. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

12.4. Политика является общедоступным документом и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу https://www.ares.ru/policy/.

Приложение № 1 к Политике 

в отношении обработки персональных данных

Перечень ссылочных документов 

в ООО ЧОО «АРЕС БЕЗОПАСНОСТЬ»

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Гражданский кодекс Российской Федерации (ч. 1-4).
  3. Налоговый кодекс Российской Федерации (ч. 1-2).
  4. Трудовой кодекс Российской Федерации.
  5. Семейный кодекс Российской Федерации.
  6. Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».
  7. Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».
  8. Федеральный закон от 12.12.2023 № 565-ФЗ «О занятости населения в Российской Федерации».
  9. Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
  10. Федеральный законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
  11. Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации».
  12. Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
  13. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
  14. Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».
  15. Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе».
  16. Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете».
  17. Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне» (подп. 6 п. 1 ст. 8).
  18. Федеральный закон от 02.10.2007 г. № 229-ФЗ «Об исполнительном производстве».
  19. Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ч. 2 ст. 4, ст.ст. 7, 8).
  20. Постановление Правительства РФ от 24.12.2021 № 2464 «О порядке обучения по охране труда и проверки знания требований охраны труда».
  21. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
  22. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете». 
  23. Федеральный закон от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
  24. Федеральный закон от 26.12.2008 № 294ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
  25. Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».
  26. Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)».
  27. Закон РФ от 11.03.1992 № 2487-I «О частной детективной и охранной деятельности в Российской Федерации» (п. 3 ч. 1 ст. 1.1, ч.ч. 4, 9 ст. 12, п. 4 ч. 2 ст.  ч.ч. 4, 5 ст. 15.1).
  28. Постановление Правительства РФ от 23.06.2011 № 498 «О некоторых вопросах осуществления частной детективной (сыскной) и частной охранной деятельности».
  29.    Постановление Правительства РФ от 14.08.1992 № 587 «Вопросы частной детективной (сыскной) и частной охранной деятельности».
  30. Приказ Федеральной службы войск национальной гвардии РФ от 28.06.2019 № 238 «Об утверждении Порядка выдачи личной карточки охранника» (п.п. 3-4).
  31. Федеральный закон от 07.02.2011 № 3-ФЗ «О полиции».
  32. Федеральный закон от 13.12.1996 № 150-ФЗ «Об оружии».
  33. Постановление Правительства РФ от 21.07.1998 № 814 «О мерах по регулированию оборота гражданского и служебного оружия и патронов к нему на территории Российской Федерации».
  34. Приказ Федеральной службы войск национальной гвардии РФ от 26.09.2019 № 331 «Об утверждении Административного регламента Федеральной службы войск национальной гвардии Российской Федерации по предоставлению государственной услуги по выдаче юридическому лицу с особыми уставными задачами разрешения на хранение и ношение служебного оружия и патронов к нему» (п.п. 9.1-9.3).
  35. Приказ МВД РФ от 12.04.1999 № 288 «О мерах по реализации постановления Правительства Российской Федерации от 21 июля 1998 г. № 814».
  36. Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости».
  37.  Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  38.  Приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  39. Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
  40.  Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

Приложение № 2 к Политике 

в отношении обработки персональных данных

Перечень

 целей обработки персональных данных, соответствующие им категории и перечень обрабатываемых персональных данных, а также категории субъектов, персональные данные которых обрабатываются.

   

№ п/п Цели обработки ПДн Категории и перечень ПДн Категории субъектов ПДн Способы обработки ПД
1 Поиск и подбор лиц, претендующих на замещение вакантных должностей (соискателей)

Цель предполагает:   поиск соискателей на замещение вакантных должностей; информационное взаимодействие с соискателями; оценка соответствия соискателей применимым требованиям, включая проверку знаний и способностей, проведение опросов; проверка благонадежности соискателей, включающая в себя управление связанными с соискателями юридическими, репутационными и комплаенс (предотвращение и урегулирование конфликта интересов, противодействие коррупции) рисками, а также проверка полноты и достоверности предоставленных соискателями сведений; принятие решения о приеме либо отказе в замещении вакантной должности (трудоустройстве). 

 — фамилия, имя, отчество; 

— дата рождения; 

— место рождения;

— пол;

— гражданство;

— вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; 

— адрес и дата регистрации по месту жительства (месту пребывания); 

— адрес фактического проживания; 

— реквизиты вида на жительство, разрешения на временное проживание, разрешения на работу, патента;

— номер контактного телефона, сведения о других способах связи; 

— сведения, содержащиеся в трудовой книжке и иных кадровых документах;

— сведения о трудовой деятельности (сведения о занимаемой должности / сведения о профессии / сведения о месте работы (включая сведения о предыдущих местах работы) / сведения об опыте работы), включая работу по совместительству, предпринимательскую и иную деятельность, участие в уставном капитале организации; данные о трудовой занятости на текущее время с указанием наименования, организации;

— сведения о статусе военнообязанного: сведения, содержащиеся в документах воинского учета;

— сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование образовательного учреждения, год окончания, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об ученой степени, ученом звании (когда присвоено, номера дипломов, аттестатов);  

— сведения о профессиональной переподготовке и повышении квалификации, сведения об ученой степени, сведения о достижениях;

— сведения о владении иностранными языками, степень владения;

— информация о наличии или отсутствии судимости (статья, год, статус погашена/нет); 

— государственные награды, иные награды и знаки отличия; 

— ИНН;

сведения о хобби, интересах, личности; 

— сведения о семейном положении;

— результаты тестирований и интервью;

— сведения об отношении к государственной (муниципальной, военной) службе;

— сведения о возможности выполнения трудовых функций в конкретных условиях труда (в случаях, предусмотренных законодательством);

— сведения о наличии водительского удостоверения; 

— сведения, содержащиеся в медицинском заключении об отсутствии медицинских противопоказаний к исполнению обязанностей частного охранника;

— реквизиты удостоверения частного охранника.

 Кандидаты на вакантные должности (физические лица, являющиеся соискателями на замещение вакантных должностей) и связанные с ними физические лица (родственники кандидатов, включая близких родственников, супруг/супруга, а также опекуны и/или попечители). Смешанный способ,                                                                                                                                          с передачей  по внутренней сети юридического лица,  по сети Интернет

Перечень действий (операций) 

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
2 Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений

Цель предполагает: оформление приема на работу; ознакомление и адаптация к трудовой деятельности и социальной среде (онбординг); выполнение трудовой функции и исполнение должностных (служебных) обязанностей; ведение кадрового и воинского учета,  предоставления гарантии и компенсации, принятие управленческих и кадровых решений, обеспечение развития трудовой карьеры и продвижение по службе оформление командировок и иных служебных поездок; предоставление отпуска и дополнительных дней отдыха (отгул) организация режима дистанционной (удаленной) работы; управление трудовыми ресурсами, планирование должностной преемственности; планирование работы персонала и управление производительностью труда, мониторинг и контроль количества и качества выполняемой работы, а также рационального использования рабочего времени, проверка и оценка исполнения должностных обязанностей; рассмотрение и разрешение трудовых споров, конфликтных ситуаций и иных разногласий в контексте трудовых отношений.

 — фамилия, имя, отчество;— дата рождения;

— место рождения; 

— пол; 

— гражданство (резидентство); 

 — вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

— сведения о смене документа удостоверяющего личность;

— данные миграционной карты (при наличии);

— адрес и дата регистрации по месту жительства (месту пребывания); 

— адрес фактического проживания; 

— реквизиты вида на жительство, разрешения на временное проживание, разрешения на работу, патента;

— номер контактного телефона, сведения о других способах связи; 

— сведения, содержащиеся в трудовой книжке и иных кадровых документах;

— сведения о трудовой деятельности (сведения о занимаемой должности / сведения о профессии / сведения о месте работы (включая сведения о предыдущих местах работы) / сведения об опыте работы); включая работу по совместительству -предпринимательскую и иную деятельность, участие в уставном капитале организации; данные о трудовой занятости на текущее время с указанием наименования, ИНН организации; 

— сведения о статусе военнообязанного: сведения, содержащиеся в документах воинского учета;

— сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование образовательного учреждения, год окончания, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об ученой степени, ученом звании (когда присвоено, номера дипломов, аттестатов);  

— сведения о профессиональной переподготовке и повышении квалификации, сведения о достижениях;

— данные о категориях для премирования, коэффициенты и суммы премирования; 

— сведения о заработной плате; 

— сведения о семейном положении, реквизиты свидетельства о браке, о составе семьи: степень родства, сведения о детях (в том числе реквизиты свидетельства о рождении ребенка), фамилии, имена, отчества (при наличии), год рождения;

— фамилии, имена, отчества (при наличии), близких родственников (отец, мать, братья, сестры);

— данные свидетельства о смерти;

— сведения, содержащиеся в документах обязательного медицинского страхования; сведения, содержащиеся в документах страхования от несчастного случая;

— СНИЛС; 

— ИНН;

 — информация о наличии или отсутствии судимости (статья, год, статус погашена/нет);

— сведения об исполнительных листах/судебных приказах, включая сведения о выплате алиментов; 

— сведения, указанные в водительском удостоверении; сведения, указанные в свидетельстве о регистрации транспортного средства (в том числе сведения, содержащиеся в ПТС, СТС, марка автомобиля, государственный регистрационный знак ТС);

— информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; 

— наименование должности; наименование структурного подразделения; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность;  сведения о переводе, перемещении на иную должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; сведения о месте и дате направления в командировку; ведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов; 

— табельный номер;

— информация, содержащаяся в должностной инструкции;

—  сведения об отношении к государственной (муниципальной, военной) службе;

— сведения о возможности выполнения трудовых функций в конкретных условиях труда (в случаях, предусмотренных законодательством); 

— сведения о наградах, медалях, поощрениях, почетных званиях; сведения о текущем статусе работника (действующий/в отпуске/уволен);

— категория инвалидности и данные заключения МСЭК (если применимо); 

— документы, являющиеся основанием для предоставления льготы, компенсации;

— сведения о владении иностранными языками, степень владения;

— сведения о хобби, интересах, личности;

— результаты обучения, профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью;

— платежные реквизиты (номер расчетного счета, номер банковской карты)

— реквизиты разрешения на хранение и ношение служенного оружия и патронов к нему;

 — фотография; 

— сведения, содержащиеся в медицинском заключении об отсутствии медицинских противопоказаний к исполнению обязанностей частного охранника;

— реквизиты удостоверения частного охранника.

 Работники. Уволенные работники и связанные с работниками Оператора физические лица (родственники работников (включая близких родственников, супруга/супругу, усыновителей/усыновленных, несовершеннолетних родственников, если применимо), а также опекуны и/или попечители). Смешанный способ,                                                                                                                                          с передачей  по внутренней сети юридического лица,  по сети Интернет

Перечень действий (операций) 

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
3 Реализация процедур корпоративного управления

Цель предполагает:

Обеспечение и контроль реализации процедур корпоративного управления; 

Выполнение обязательств перед учредителями Оператора.  

 — фамилия, имя, отчество; — дата рождения;

— гражданство;

— контактные данные (номер телефона, адрес электронной почты); 

— сведения о работе (место работы, адрес), профессии, должности;

— адрес (в том числе адрес регистрации по месту жительства/пребывания; фактический адрес); 

— сведения об образовании;

 — сведения о семейном положении; 

— сведения о доходах;

— сведения о награждениях и поощрениях; 

— данные документов, удостоверяющих личность (документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность);

— сведения о смене документа, удостоверяющего личность;

— данные документа, подтверждающего полномочия представителя (при наличии Представителя);   

—  сведения о судимости;

 — фотография; 

— сведения, содержащиеся в медицинском заключении об отсутствии медицинских противопоказаний к исполнению обязанностей частного охранника;

— реквизиты удостоверения частного охранника.

 Участники процедур корпоративного управления (физические лица), а именно  учредители Оператора и физические лица, являющиеся членами органов управления Оператора, участники (учредители) Оператора, а также  связанные с указанными лицами  физические лица (представители,  действующие на основании  доверенности или договора,  представители в соответствии с  требованиями применимого  законодательства РФ (адвокат;  арбитражный управляющий и пр.), родственники (включая близких  родственников, супруга/супругу, опекунов, попечителей). Смешанный способ,                                                                                                                                          с передачей  по внутренней сети юридического лица,  по сети Интернет

Перечень действий (операций) 

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
4 Обеспечение и осуществление взаимодействия с третьими лицами/партнерами Оператора по вопросам заключения договоров и в рамках исполнения обязательств по договорам, не связанным с предоставлением Оператором продуктов, услуг

Цель предполагает: 

Взаимодействие с третьими лицами/партнерами для заключения договоров или в рамках исполнения обязательств по заключенным договорам;

 — исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ. 

 — фамилия; имя; отчество; 

— дата рождения; 

— адрес для направления почтовой корреспонденции; 

— контактная информация (номер телефона; адрес электронной почты);

— данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); 

— сведения о работе, включая сведения о месте работе; 

— ИНН;

— сведения о налоговом статусе; 

— СНИЛС;

— номер договора;

— номер счета;

— данные документа, подтверждающего полномочия представителя.

 Индивидуальные предприниматели (их представители), физические лица (в том числе, применяющие специальный налоговый режим, занимающиеся частной практикой, их представители), заключившие  с Оператором  договоры, не связанные с предоставлением  Оператором услуг, или имеющие намерение на заключение таких договоров;  

— представители, работники юридических лиц, заключивших  с Оператором  договоры, не связанные с предоставлением  Оператором услуг, или имеющих намерение на заключение таких договоров.

 Смешанный способ,                                                                                                                                          с передачей  по внутренней сети юридического лица,  по сети Интернет

Перечень действий (операций) 

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5 Предоставление услуг (выполнение работ) клиентам и/или потенциальным клиентам (физическим лицам), включая взаимодействие по вопросам предоставления и сопровождения услуг и выполнения работ

Цель предполагает: 

— Взаимодействие с Потенциальными клиентами Оператора по вопросам условий, особенностей, преимущества заключения договоров;

— принятие решений относительно возможности заключения договора с Потенциальным клиентом; 

— исполнение обязанностей по заключенным с Клиентами договорам, в том числе сопровождение Клиентов в процессе предоставления им услуг, выполнения работ;

— исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ.

 — фамилия; имя; отчество;

— контактная информация (адрес электронной почты; номер телефона);

— возраст; дата рождения; место рождения;

— гражданство; 

— данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность);

— адрес (адрес регистрации по месту жительства/пребывания; адрес фактического проживания); 

— ИНН; 

—  номер договора; 

— номер счета; 

— данные свидетельства/акта о смерти (если применимо);

— сведения о налоговом статусе,

данные документов, подтверждающих получение соответствующего статуса; 

— данные о праве собственности (владении) на недвижимое имущество/имущество;

— сведения о смене фамилии, и/или имени, и/или отчества;

— аудио/видеозапись; 

— данные документа, подтверждающего полномочия представителя;

— сведения, полученные в рамках заключенных договоров.

 Физические лица (в том числе, применяющие специальный налоговый режим, занимающиеся частной практикой, их представители), и индивидуальные предприниматели, имеющие намерение заключить договор и/или заключившие договор, на основании и во исполнение которого Оператор предоставляет такому физическому лицу услуги, и связанные с ними физические лица, включая представителей. 

  

 

 Смешанный способ,                                                                                                                                          с передачей  по внутренней сети юридического лица,  по сети Интернет

Перечень действий (операций) 

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
6 Предоставление услуг (выполнение работ) клиентам Оператораюридическим лицам, включая взаимодействие по вопросам предоставления и сопровождения услуг и выполнения работ

Цель предполагает: 

Взаимодействие с Потенциальными клиентами Оператора по вопросам условий, особенностей, преимущества заключения договоров;

— принятие решений относительно возможности заключения договора с Потенциальным клиентом; 

— исполнение обязанностей по заключенным с Клиентами договорам, в том числе сопровождение Клиентов в процессе предоставления им услуг, выполнения работ;

— исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды и иных обязанностей, функций, требований, предусмотренных применимым законодательством РФ.

 — фамилия, имя, отчество;

— контактная информация (номер телефона, адрес электронной почты); 

— данные документов, подтверждающих получение соответствующего статуса; 

— сведения о работе, в том числе о месте работы (если применимо); 

— аудио/видеозапись;

— данные документа, подтверждающего полномочия представителя.

 — физические лица, связанные с клиентами-юридическими лицами, имеющими намерение и/или заключившими договор, на основании и во исполнение которого Оператор предоставляет указанными лицам услуги;  (включая работников, представителей, действующих на основании доверенности или договора, представителей в соответствии с требованиями применимого законодательства РФ (адвокат, арбитражный управляющий и пр.). Смешанный способ,                                                                                                                                          с передачей  по внутренней сети юридического лица,  по сети ИнтернетПеречень действий (операций) 

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
7 Урегулирование проблемной и/или просроченной задолженности

Цель предполагает: 

Осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности

 — фамилия, имя, отчество; 

— дата и место рождения; 

— контактная информация (номер телефона, адрес электронной почты); 

— данные документов, удостоверяющих личность (данные паспорта и иных документов, которые в соответствии с применимым законодательством РФ подпадают под категорию документов, удостоверяющих личность); 

— сведения о смене документа, удостоверяющего личность; 

— адрес (адрес регистрации по месту жительства/пребывания; адрес фактического проживания); 

— данные свидетельства/акта о смерти (если применимо); 

— ИНН; 

— номер счета;

— номер договора; 

— сведения о налоговом статусе; 

— сведения об исполнительных листах/судебных  постановлений, 

 — сведения о наличии банкротств;

— данные документа, подтверждающего полномочия представителя;

— информация о предоставленных услугах;

— информация, содержащаяся в сообщении субъекта ПДн и приложениях к нему;

— иная информация, содержащееся в материалах досудебной и судебной работы.

 Физические лица-клиенты Оператора, а также бывшие клиенты;

представители клиентов, а также бывших клиентов-юридических лиц;

 представители, действующие на основании доверенности/договора; 

представители в соответствии с требованиями применимых нормативных правовых актов РФ (адвокат, арбитражный управляющий и пр.).

 Смешанный способ,                                                                                                                                          с передачей  по внутренней сети юридического лица,  по сети ИнтернетПеречень действий (операций) 

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.