Приложение

к приказу Генерального директора ООО «Аэропорт «Норильск»

 

УТВЕРЖДЕНО

приказом Генерального директора

от 16.07.2024 г. № АН/095-п

 

Содержание

 

1.     Область применения. 3

2.     Основные принципы Политики. 3

3.     Категории субъектов ПДн. 4

4.     Основные положения об обработке ПДн. 6

5.     Сведения о соблюдении Обществом законодательно установленных прав субъектов ПДн  7

6.     Сведения о принимаемых мерах по обеспечению выполнения Обществом обязанностей оператора при обработке ПДн  8

7.     Порядок прекращения обработки (уничтожения) персональных данных. 9

8.     Ответственность. 10

Приложение А Нормативные ссылки. 11

Приложение Б Сокращения. 12

Приложение В Термины и определения. 13

Приложение Г Цели и правовые основания обработки ПДн. 17

1.           Область применения

1.1.       Настоящая Политика ООО «Аэропорт «Норильск» в области обработки персональных данных (далее – Политика) определяет основные цели, принципы и условия обработки персональных данных (далее – ПДн) в ООО «Аэропорт «Норильск» (далее – Общество), а также меры по обеспечению безопасности ПДн в Обществе.

1.2.       Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон), иных федеральных законов, регулирующих вопросы обработки ПДн, а также принятых в исполнение подзаконных нормативных правовых актов РФ.

1.3.       Политика направлена на обеспечение прав и свобод человека и гражданина при обработке Обществом ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с требованиями действующего законодательства РФ.

1.4.       Политика обязательна для исполнения всеми работниками Общества, участвующими в процессе обработки ПДн.

1.5. К Политике предоставлен неограниченный доступ путем размещения на официальном сайте Оператора https://www.airport-norilsk.ru/.

2.           Основные принципы Политики

2.1.       Общество, являясь в соответствии с положениями Закона оператором ПДн, в своей деятельности обеспечивает соблюдение установленных Законом принципов обработки ПДн, описанных в п.п. 2.1.1 – 2.1.6 настоящей Политики.

2.1.1.     Обработка ПДн осуществляется на законной и справедливой основе. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей в соответствии с применимым законодательством о ПДн. Цели и правовые основания обработки ПДн, объем и категории обрабатываемых ПДн, категории субъектов ПДн, перечень совершаемых с ПДн действий, способы и сроки обработки ПДн определены в Приложении Г к настоящей Политике.

2.1.2.      Не производится обработка ПДн, несовместимая с целями сбора ПДн.

2.1.3.     Не производится объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

2.1.4.     Обработке подвергаются только ПДн, которые отвечают целям их обработки.

2.1.5.     Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.

2.1.6.     При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры по удалению или уточнению неполных, или неточных ПДн.

        

        

- поручениями (договорными обязательствами) других операторов ПДн.

2.4.       С целью выполнения требований законодательства РФ в области ПДн в Обществе действуют следующие процессы, связанные с обработкой и обеспечением безопасности ПДн:

- организация обработки ПДн;

- взаимодействие с субъектами ПДн;

- взаимодействие с органами государственной власти;

- повышение осведомленности пользователей ПДн[1];

- обеспечение безопасности ПДн;

- соблюдение установленных соответствующими поручениями (договорными обязательствами) требований к обеспечению безопасности ПДн при обработке ПДн по поручению других операторов ПДн;

- контроль за соблюдением требований в сфере обработки и защиты ПДн.

3.           Категории субъектов ПДн

3.1.    Объектами Политики являются:

- ПДн, обрабатываемые в Обществе;

- ИСПДн, функционирующие в Обществе[2];

- требования по обеспечению безопасности ПДн при их обработке в ИСПДн, и системы защиты ПДн, функционирующие в Обществе;

- нормативно-методические и организационно-правовые документы Общества в области ПДн.

3.2.    С целью организации, контроля обработки и обеспечения безопасности ПДн в Обществе определены следующие участники, являющиеся субъектами Политики:

- Ответственный за организацию обработки ПДн в Обществе;

- Ответственный за обеспечение безопасности ПДн в Обществе;

- Комиссия по обеспечению безопасности ПДн в Обществе.

3.3.    Ответственный за организацию обработки ПДн получает указания непосредственно от Генерального директора Общества. Ответственному за организацию обработки ПДн предоставляются сведения, указанные в ч. 3 ст. 22 Закона.

3.4.    Ответственный за организацию обработки ПДн в Обществе выполняет следующие функции:

- организация разработки РМД Общества по вопросам обработки и обеспечения безопасности ПДн;

- организация проведения мероприятий по внутреннему контролю и (или) аудита ИБ на соответствие обработки ПДн требованиям законодательства РФ, а также утвержденными РМД Общества в области ПДн;

- организация оценки вреда, который может быть причинен субъектам ПДн в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

- организация режима обеспечения безопасности помещений, в которых размещены ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- организация взаимодействия от имени Общества с Уполномоченным органом по защите прав субъектов ПДн и иными уполномоченными органами в случаях, предусмотренных законодательством РФ о ПДн, с привлечением работников правовых служб Общества;

- организация формирования и направления в Уполномоченный орган по защите прав субъектов ПДн в сроки, установленные Законом, уведомления об обработке Обществом (о намерении Обществом осуществлять обработку) ПДн или информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку ПДн;

- осуществление регулярного мониторинга фактов включения Общества в ежегодный сводный план проведения плановых проверок субъектов предпринимательства на предмет соблюдения обязательных требований в области обработки ПДн;

- организация разработки и формирование плана и программы повышения осведомленности по вопросам обработки и обеспечения безопасности ПДн.

3.5.    С целью обеспечения безопасности ПДн Ответственный за организацию обработки ПДн в Обществе обеспечивает:

- вовлеченность руководителей Общества – деятельность по организации обработки и обеспечению безопасности ПДн инициируется и контролируется на уровне руководителей Общества;

- соответствие мер обеспечения безопасности ПДн требованиям законодательства РФ и РМД Общества в области ПДн;

- использование для обеспечения безопасности ПДн совокупности организационных и технических мер;

- повышение уровня осведомленности лиц, допущенных к обработке ПДн по вопросам обеспечения безопасности ПДн;

- постоянное совершенствование процессов обеспечения безопасности ПДн.

3.6.    Ответственный за обеспечение безопасности ПДн Общества выполняет следующие функции:

- организация консолидации перечня процессов обработки ПДн и перечня ИСПДн Общества;

- организация работ по обеспечению безопасности ПДн при осуществлении, как автоматизированной обработки ПДн, так и неавтоматизированной обработки ПДн;

- организация создания и ввода в эксплуатацию системы защиты ПДн;

- организация проведения оценки соответствия требованиям законодательства РФ в области ПДн (мероприятий по внутреннему контролю и (или) аудиту ИБ в части ПДн);

- организация информирования работников Общества о требованиях законодательства РФ в области обеспечения безопасности ПДн, а также РМД Общества по вопросам обеспечения безопасности ПДн.

3.7.    Комиссия по обеспечению безопасности ПДн выполняет следующие функции:

- проведение оценки ключевых параметров ИСПДн;

- установление необходимого уровня защищенности ПДн при их обработке в ИСПДн;

- организация и проведение правовой оценки возможности создания (модернизации) ИСПДн, в том числе с учетом требований законодательства РФ и РМД Общества;

- проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения действующего законодательства РФ в области ПДн;

- определение приоритетных направлений деятельности Общества по обеспечению безопасности ПДн при их обработке с использованием средств автоматизации и без использования таких средств;

- оценка эффективности деятельности по обеспечению безопасности ПДн и принятие решений о необходимости совершенствования принятых мер по обеспечению безопасности ПДн;

- координация процесса удаления, уничтожения ПДн, включая уничтожение бумажных носителей ПДн.

4.           Основные положения об обработке ПДн

4.1.       Обработка ПДн в Обществе включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.

4.2.       Общество может осуществлять обработку биометрических ПДн только при наличии согласия в письменной форме субъекта ПДн.

4.3.       Общество осуществляет обработку ПДн в случаях, определенных Законом.

4.4.       Общество осуществляет обработку специальных категорий ПДн в случаях, определенных Законом.

4.5.        Общество может осуществлять обработку ПДн о судимости субъекта ПДн только в случаях и в порядке, которые определяются в соответствии с федеральными законами РФ.

4.6.       Общество не осуществляет трансграничную передачу ПДн.

4.7.       Общество может создавать и использовать общедоступные источники ПДн, в которые включаются ПДн субъектов ПДн с их письменного согласия. Общество гарантирует исключение из общедоступных источников ПДн сведений о субъекте ПДн в любое время по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

4.8.       Общество осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации.

5.           Сведения о соблюдении Обществом законодательно установленных прав субъектов ПДн

5.1.       Общество при обработке ПДн гарантирует соблюдение всех законных прав субъектов ПДн.

5.2.       Для получения доступа субъекта ПДн к его ПДн в соответствии с положениями ст. 14 Закона субъект ПДн, а также его законный представитель, вправе направить соответствующий положениям ст. 14 Закона официальный запрос на доступ к своим ПДн.

5.3.       Запросы в части предоставления информации об обработке ПДн, а также запросы на уточнение, изменение или прекращение обработки ПДн и отзывы согласия на обработку ПДн направляются официальным письмом по адресу Общества, указанному в Едином государственном реестре юридических лиц.

5.4.       Общество не осуществляет обработку ПДн без предварительного согласия субъекта ПДн в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.

5.5.       Общество не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

5.6.       Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, применения мер ответственности к виновным лицам и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

5.7.       Субъект ПДн вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов ПДн.

5.8.       Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.           Сведения о принимаемых мерах по обеспечению выполнения Обществом обязанностей оператора при обработке ПДн

6.1.       Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, возложенных на нее в соответствии с действующим законодательством РФ в области ПДн, в том числе:

6.1.1.   В Обществе издаются и регулярно актуализируются документы, определяющие политику Общества в отношении обработки ПДн, нормативно-методические документы, устанавливающие правила обработки ПДн, а также нормативно-методические документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений.

6.1.2.   В Обществе применяются организационные и технические меры по обеспечению безопасности ПДн в соответствии с ч. 2 ст. 19 Закона, в том числе:

-     определяются угрозы безопасности ПДн при их обработке в информационных системах ПДн;

-     применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;

-     применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации при наличии обоснованной необходимости;

-     производится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

-     производится учет машинных носителей ПДн;

-     производится обнаружение фактов несанкционированного доступа к ПДн и принимаются соответствующие меры;

-     производится восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-     производится установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;

-     производится контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.

6.1.3.   Осуществляется контроль соответствия обработки ПДн требованиям законодательства РФ в области ПДн и требованиям по защите ПДн.

6.1.4.   Производится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Закона, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.

6.1.5.   Производится ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями по защите ПДн, документами, определяющими политику в отношении обработки ПДн, нормативно-методическими документами Общества по вопросам обработки ПДн и обеспечению безопасности ПДн и (или) обучение указанных работников.

6.1.6.   При сборе ПДн Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.

6.1.7.   Общество обязуется представить РМД Общества по вопросам обработки и обеспечения безопасности ПДн и (или) иным образом подтвердить принятие вышеуказанных мер по запросу уполномоченного органа по защите прав субъектов ПДн.

6.1.8.   Общество выполняет свои обязанности, возникающие при обращении к нему субъекта ПДн или его представителя, а также уполномоченного органа по защите прав субъектов ПДн в соответствии с положениями Закона.

6.1.9.   Общество выполняет свои обязанности по устранению нарушений законодательства РФ, допущенных при обработке ПДн, по уточнению, блокированию и уничтожению ПДн в соответствии с положениями Закона.

7.           Порядок прекращения обработки (уничтожения) персональных данных

7.1.       Общество уничтожает ПДн (либо обеспечивает их уничтожение, если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) при прекращении их обработки в случаях:

-     достижения целей обработки ПДн (в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом 152-ФЗ или другими федеральными законами;

-     невозможности обеспечения правомерности обработки ПДн в случае выявления неправомерной обработки ПДн (в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн) при обращении или по запросу субъекта ПДн (или его представителя) либо Уполномоченного органа по защите прав субъектов ПДн;

-     отзыва согласия субъекта ПДн на обработку его ПДн (в случае, если сохранение ПДн более не требуется для целей обработки ПДн) в срок, не превышающий тридцати дней с даты поступления указанного отзыва (если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом 152-ФЗ или другими федеральными законами);

-     обращения субъекта ПДн с требованием о прекращении обработки ПДн в срок, не превышающий десяти[3] рабочих дней с даты получения соответствующего требования (за исключением случаев, предусмотренных
пп. 2 -
11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Закона);

-     представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки (в срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки);

-     получения соответствующего предписания от Уполномоченного органа по защите прав субъектов ПДн (в соответствии с определенным сроком, не противоречащим законодательству РФ);

-     в иных предусмотренных законодательством РФ случаях и в установленные законодательством РФ сроки.

7.2.       При невозможности уничтожения ПДн в сроки, определенные абзацами 2-5 п. 7.1 настоящей Политики осуществляется блокирование ПДн и дальнейшее уничтожение ПДн в течение 6 месяцев, если иной срок не установлен законодательством РФ.

7.3.       Уничтожение ПДн должно производиться способом, исключающим возможность восстановления этих ПДн.

7.4.       Подтверждение факта уничтожения ПДн осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн.

8.           Ответственность

8.1.       Ответственность за ненадлежащую организацию и неосуществление контроля исполнения требований настоящей Политики, а также за несвоевременное внесение изменений и дополнений в настоящую Политику несет лицо, ответственное за организацию обработки ПДн.


 

                                              Приложение А

 

Нормативные ссылки

 

При разработке Политики были использованы следующие нормативные документы:

 

от 12.12.1993

Конституция РФ

от 30.11.1994 № 51-ФЗ

от 26.01.1996 № 14-ФЗ

от 26.11.2001 № 146-ФЗ

от 18.12.2006 № 230-ФЗ

Гражданский кодекс РФ

 

от 30.12.2001 № 197-ФЗ

 

 

Трудовой кодекс РФ

от 31.07.1998 N 146-ФЗ

Налоговый кодекс РФ

от 19.12.2005№ 160-ФЗ

Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

от 27.07. 2007 № 152-ФЗ

Федеральный закон «О персональных данных»

от 01.04.1996 № 27-ФЗ

Федеральный закон от 01.04.1996 N 27-ФЗ

«Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»

от 22.10.2004 № 125-ФЗ

Федеральный закон «Об архивном деле в РФ»

от 21.07.1997 №116-ФЗ

Федеральный закон «О промышленной безопасности опасных производственных объектов»

 

от 31.05.1996 № 61-ФЗ

Федеральный закон «Об обороне»

от 01.11.2012 №1119

Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

 

ГОСТ Р ИСО/МЭК 27001-2021

Национальный стандарт Российской Федерации «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»

 


 

Приложение Б

Сокращения

 

В настоящей Политике применены следующие сокращения:

Закон

Федеральный закон от 27.07.2006 № 152-ФЗ
«О персональных данных»

ИСПДн

Информационная система персональных данных

Общество

ООО «Аэропорт «Норильск»

ПДн

Персональные данные

Политика

Политика ООО «Аэропорт «Норильск» в области обработки персональных данных

РМД

Регламентирующие документы (нормативно-методические/организационно-правовые документы)

РФ

Российская Федерация

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение В

Термины и определения

 

В настоящей Политике применены термины с соответствующими определениями:

 

Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники

 

База данных

 

представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ)

 

Биометрические персональные данные

 

сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных

 

Блокирование персональных данных

 

прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

 

Информационная система персональных данных

совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств

 

Конфиденциальность персональных данных

 

обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не передавать третьим лицам персональные данные без согласия субъекта персональных данных или иного законного основания

 

Неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации)

 

обработка персональных данных, содержащихся в информационных системах персональных данных, либо извлечённых из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационных системах персональных данных либо были извлечены из неё

 

Несанкционированный доступ

 

доступ к информации, ИТ- системам и компонентам ИТ-инфраструктуры лиц, не имеющих на это право, в нарушение правил разграничения доступа, но с использованием штатных средств, предоставляемых средствами вычислительной техники или информационной системы

 

Обезличивание персональных данных

 

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

 

Обработка персональных данных

 

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

 

Оператор (персональных данных)

 

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

 

Ответственный за организацию обработки персональных данных в Общества

 

назначенный приказом Генерального директора Общества работник ООО «Аэропорт «Норильск», отвечающий за соблюдение ООО «Аэропорт «Норильск» и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных

 

Персональные данные

 

любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

 

Предоставление персональных данных

 

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

 

Распространение персональных данных

 

действия, направленные на раскрытие персональных данных неопределенному кругу лиц

 

Специальные категории персональных данных

 

персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости

 

Структурное подразделение

 

подразделение Общества, являющееся исполнителем отдельных процессов, функций, работ, участвующее в хозяйственной деятельности Общества, но не имеющее хозяйственной самостоятельности в рамках Общества

Субъект персональных данных

физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных

 

Трансграничная передача персональных данных

 

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу

 

Третьи лица

 

любые физические лица, не являющиеся работниками Общества, любые юридические лица, их объединения, должностные лица, органы государственной власти и местного самоуправления, иные лица, с которыми Общество вступает в какие-либо правоотношения

 

Угроза безопасности информации

 

совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных

 

Уничтожение персональных данных

 

 

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

 

 


Приложение Г

 

Цели и правовые основания обработки ПДн

 

Цели и правовые основания обработки персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, перечень совершаемых с персональными данными действий, способы и сроки обработки персональных данных

 

Цель обработки

Таблица 1

Реализация трудовых отношений

Перечень (категории) обрабатываемых ПДн в рамках цели[4]

1.    фамилия, имя, отчество

2.    предыдущие фамилия, имя, отчество, если изменялись

3.    сведения о причине изменения фамилии, имени, отчества

4.    дата рождения

5.    сведения о месте рождения (страна рождения)

6.    сведения о половой принадлежности

7.    сведения об имеющемся гражданстве

8.    фотографическое изображение

9.    реквизиты (в т.ч. серия и номер, дата выдачи, наименование выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации

10.  образец подписи

11.  адрес регистрации по месту жительства или месту пребывания

12.  дата регистрации по месту жительства или месту пребывания

13.  информация о предыдущих адресах регистрации по месту жительства или месту пребывания

14.  адрес фактического проживания

15.  реквизиты (серия и номер, дата выдачи, наименование выдавшего органа, срок действия) справки или свидетельства о рассмотрении ходатайства о признании беженцем

16.  сведения о проездном документе лица, признанного беженцем

17.  наименование, тип и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа, срок действия) документа, подтверждающего право на пребывание (проживание) в Российской Федерации

18.  наименование, тип и реквизиты (серия и номер, сведения о дате выдачи и выдавшем органе) действующих и прекративших свое действие документов , подтверждающих право на въезд и пребывание на территории иностранного государства

19.  даты начала и окончания действия права на въезд и пребывание на территории иностранных государств

20.  сведения о разрешенной продолжительности пребывания на территории иностранных государств

21.  сведения об отказе в получении права на въезд и пребывание на территории иностранных государств

22.  сведения о ранее имевшемся гражданстве

23.  наименование и реквизиты (серия и номер, дата выдачи, дата окончания срока действия, наименование и код выдавшего органа) документа, удостоверяющего личность гражданина РФ за пределами РФ, а также при выезде и въезде в РФ

24.  наименование мест предыдущих трудоустройств, а также занимаемых должностей

25.  сведения о периоде и продолжительности работы в местах предыдущих трудоустройств

26.  сведения о последнем месте государственной или муниципальной службы, наименовании должности и выполняемых функциях на государственной или муниципальной службе

27.  сведения о периоде и продолжительности государственной или муниципальной службы

28.  сведения об участии работника, его родителей, супруга (-и), детей, братьев и сестер, а также братьев, сестер, родителей, детей супругов и супругов детей, лиц, действующих в интересах работника в юридических лицах (наименование, адрес юридического лица, размер доли участия, количество акций, наименование органа управления юридического лица) и о статусе участия в таких юридических лицах (работник, учредитель, участник, акционер, член органа управления, исполнительного органа)

29.  срок трудового договора

30.  дата приема на работу

31.  дата вступления в должность

32.  сведения о трудовом стаже

33.  реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) трудовой книжки

34.  реквизиты (сведения о дате заключения и номер) трудового договора

35.  сведения о факте, дате прекращения трудового договора

36.  сведения об основании прекращения трудового договора

37.  наименование должности

38.  наименование профессии

39.  разряд

40.  наименование текущего места трудоустройства

41.  адрес текущего места трудоустройства

42.  наименование структурного подразделения

43.  идентификационный номер налогоплательщика (ИНН) и дата присвоения такого номера

44.  страховой номер индивидуального лицевого счета (СНИЛС) и дата регистрации в системе обязательного пенсионного страхования

45.  сведения о доходах за предыдущий период до текущего трудоустройства

46.  сведения о размере заработной платы

47.  сведения о начисленной и удержанной заработной плате

48.  сведения о начисленных и уплаченных страховых взносах

49.  сведения о подлежащих уплате (доплате) в бюджет и возврату из бюджета налогах, а также сведения об уплаченных (доплаченных) в бюджет и возвращенных из бюджета налогах

50.  сведения об удержании алиментов, иных видов выплат, на которые в соответствии с законодательством обращается взыскание

51.  сведения о премиях

52.  сведения о периодических выплатах

53.  сведения о дополнительных вознаграждениях

54.  сведения о выплатах материальной помощи и компенсаций

55.  сведения о поощрениях и взысканиях

56.  сведения о полученных призах и подарках[5]

57.  сведения о принадлежащих цифровых финансовых активах, в т.ч. наименование эмиссии, количество цифровых финансовых активов, ID работника, сумма сделки  (применительно к работникам, участвующим в программе с использованием цифровых финансовых активов, условия которой устанавливаются внутренним документом)

58.  сведения о расходах на оплату стоимости проезда и провоза багажа к месту использования отпуска и обратно

59.  сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством

60.  сведения о привлечении к дисциплинарной ответственности

61.  сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции

62.  сведения о наличии инвалидности

63.  наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) документа, подтверждающего инвалидность

64.  реквизиты (в т.ч номер, дата выдачи, дата окончания срока действия, наименование выдавшего органа, вид пенсии) документа о назначении пенсии

65.  65.   реквизиты (номер, дата выдачи, дата окончания срока действия, наименование выдавшего органа) пенсионного удостоверения или реквизиты свидетельства пенсионера

66.  сведения о виде назначенной пенсии

67.  сведения о номере выплатного (пенсионного) дела

68.  реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) листов нетрудоспособности

69.  сведения о факте, причинах, периоде и продолжительности нетрудоспособности

70.  сведения о семейном положении

71.  сведения о составе семьи

72.  сведения о степени родства

73.  сведения о близких родственниках и их возрасте (год рождения)

74.  сведения о профессиональных компетенциях, знаниях и навыках

75.  сведения об образовании, квалификации, специальности, профессиональной переподготовке

76.  наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности

77.  наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения (повышения квалификации, переподготовке)

78.  сведения о прохождении обучения (повышения квалификации, переподготовке) (дата, период и обозначение учебной программы, наименование проводившей обучение организации)

79.  реквизиты (номер и дата выдачи) удостоверения о проверке знаний

80.  сведения о посещаемости и успеваемости при прохождении обучения (повышения квалификации, переподготовке)

81.  сведения о прохождении стажировки

82.  сведения о результатах проверки знаний

83.  сведения об ученой степени, ученом звании

84.  наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об ученой степени, ученом звании

85.  сведения о дополнительных компетенциях, знаниях и навыках

86.  сведения о знании и об уровне владения иностранными языками

87.  сведения о знании и об уровне владения иностранными языками и языками народов Российской Федерации

88.  сведения о знании и об уровне владения программным обеспечением

89.  наименование и адрес текущего места учебы

90.  сведения об интересах и увлечениях

91.  сведения о фактически отработанном времени

92.  сведения о страховом и льготном стаже

93.  сведения о наличии воинской обязанности

94.  реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) военного билета

95.  категория запаса

96.  воинское звание

97.  полное обозначение военно-учетной специальности

98.  категория годности к военной службе

99.  наименование военного комиссариата по месту жительства

100.        номер команды, партии воинского учета

101.        сведения о военной службе

102.        сведения о прохождении военных сборов (год, период, наименование и адрес воинской части)

103.        сведения о награждении государственными, ведомственными и иными видами наград

104.        сведения (номер счета, наименование и иные реквизиты банка) о банковском счете

105.        сведения (номер карты, дата окончания срока действия карты, эмбоссированные имя и фамилия, наименование и иные реквизиты банка) о банковской карте

106.        сведения о движении денежных средств на банковском счете за определенный период

107.        табельный номер

108.        идентификационный номер (ID)

109.        номер служебного пропуска (ID-карты)

110.        номер, дата выдачи и дата окончания срока действия служебного пропуска (ID-карты)

111.        номер телефона

112.        адрес электронной почты

113.        сведения о наличии личного (медицинского) страхования

114.        сведения о наличии личного страхования

115.        номер страховой программы

116.        реквизиты (серия и номер, сведения о дате выдачи) страхового полиса и наименование страховой организации

117.        реквизиты (серия и номер, дата выдачи) полиса ОМС и наименование страховой организации

118.        сведения об индивидуальном страховом возмещении

119.        сведения о наличии медицинской книжки

120.        сведения о прохождении медицинских осмотров

121.        сведения о прохождении медицинских освидетельствований

122.        размер одежды, обуви, головного убора[6]

123.        сведения о факте, обстоятельствах, последствиях, времени, дате, месте несчастного случая

124.        вид происшествия, приведшего к несчастному случаю

125.        сведения о характере и тяжести повреждений здоровья, полученных пострадавшим при несчастном случае

126.        сведения о наличии иждивенцев

127.        сведения о льготах, гарантиях, компенсациях на которые работник имеет право в соответствии с законодательством, коллективным договором и локальными нормативными актами

128.        сведения о прохождении вакцинации от COVID-19 (дата проведения, наименование вакцины, сертификат о вакцинации (номер, срок действия), qr-код сертификата о вакцинации)

129.        сведения о справке о проведенных прививках (дата выдачи, наименование медицинской организации)

130.        сведения о перенесенном заболевании, вызванном коронавирусной инфекцией (COVID-19)

131.        сведения о результатах ПЦР и ИФА тестирования на выявление РНК SARS-CoV-2 и антител к коронавирусу (дата, метод тестирования, показатель концентрации антител)

132.        сведения о медицинских противопоказаниях к вакцинации против коронавирусной инфекции (вид; срок, на который установлены)

133.        сведения о месте и дате направления в командировку

134.        сведения о факте, периоде и продолжительности нахождения в командировке

135.        сведения о произведенных командировочных расходах

136.        сведения о факте, виде, периоде и продолжительности нахождения в отпуске

137.        сведения о пути следования (пункты посещения, время и дата их посещения)

138.        серия, номер, дата оформления и содержание (номер поезда, номер и тип вагона, номер рейса, номер места, класс обслуживания/бронирования, тариф, сборы, наименование перевозчика) электронного билета (контрольного купона, маршрут/квитанции)

139.        сведения о наличии права управления транспортными средствами

 

140.        реквизиты (страна выдачи, серия и номер, дата выдачи, дата окончания срока действия, наименование и код выдавшего органа) удостоверения на право управления транспортным средством

141.        реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) российского национального удостоверения на право управления транспортным средством

142.        сведения о категориях, подкатегориях транспортных средств, на право управления которыми выдано удостоверение, а также дата получения такого права

143.        сведения о водительском стаже

144.        сведения о режиме труда и отдыха при управлении транспортным средством

145.        реквизиты (номер, дата начала и дата окончания срока действия, наименование выдавшей организации) карты водителя для тахографа

146.        сведения о факте и об обстоятельствах дорожно-транспортного происшествия

147.        сведения о привлечении к административной ответственности за нарушения правил дорожного движения

148.        запись видеоизображения

149.        сведения о геометрии лица

150.        время и дата посещения объектов недвижимости Оператора

151.        цель посещения объектов недвижимости Оператора

152.        номер государственного регистрационного знака транспортного средства

153.        марка и модель транспортного средства

154.        сведения о факте и об обстоятельствах противоправного деяния (посягательства)

155.        идентификатор пользователя

156.        сведения о предоставленных правах на использование и о фактическом использовании элементов информационно-технологической инфраструктуры

157.        сведения о факте, дате, времени посещения сайтов и(или) страниц сайтов в сети «Интернет»

158.        сведения о проблемах, возникших в процессе использования информационных технологий и технических средств

159.        сведения о входящих и исходящих телефонных звонках (время и дата осуществления телефонных звонков, их длительность и адресаты)

160.        сведения об отправленных и полученных с телефонов текстовых сообщениях (время и дата отправки сообщений, их адресаты)

161.        сведения о расходах на услуги мобильной радиосвязи

162.        сетевой адрес пользовательского устройства

163.        сведения о факте, дате, времени посещения сетевых адресов

164.        сведения об объеме потребленного сетевого трафика

165.        сведения о пользовательском устройстве

166.        географический адрес точки подключения пользователя к сети «Интернет»

167.        сведения о факте выдачи доверенности, а также об объеме и сроке действия полномочий

168.        реквизиты (сведения о дате выдачи и номер) доверенности

169.        номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия сертификата

170.        сведения о волеизъявлении работника распорядиться заработной платой

171.        реквизиты (серия и номер, дата выдачи, наименование выдавшего органа, срок действия) разрешения на временное проживание

172.        сведения о наградах[7]

173.        страна резидентства

174.        сведения о юридических лицах подконтрольных работнику, его супругу (-е), родителям, детям, полнородным и неполнородным братьям и сестрам, усыновителям и усыновленным и (или) подконтрольных им организациям;

175.        сведения о юридических лицах, в органах управления которых работник, супруг (-а) работника, родители, дети, полнородные и неполнородные братья и сестры, усыновители и усыновленные и (или) их подконтрольные лица занимают должности;

176.        сведения об известных работнику совершаемых или предполагаемых сделках, в совершении которых работник может быть признан заинтересованным;

177.        сведения о наличии и реквизиты (серия и номер, срок действия) разрешения на работу или патента 

178.        сведения о трудовой деятельности;

179.        реквизиты документа, подтверждающего прохождение иностранным гражданином обязательной государственной дактилоскопической регистрации и фотографирования[8] ;

180.        сведения об основании приостановления (возобновления) действия трудового договора

181.        сведения о призыве на военную службу (в т.ч. по мобилизации) или о заключении с работником контракта о прохождении военной службы либо контракта о добровольном содействии в выполнении задач, возложенных на ВС РФ, а также реквизиты и наименование документов о призыве или заключении контракта

 

 

 

Категории субъектов ПДн

Работники;

Лица, ранее являвшиеся работниками Оператора

Правовые основания обработки ПДн

Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ;

Налоговый кодекс РФ от 31.07.1998 № 146-ФЗ;

Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании» (п. 2 ст. 14);

Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;

Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;

Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;

Федеральный закон от 28.12.2013 N 400-ФЗ «О страховых пенсиях»;

Исполнение трудового договора, заключенного по инициативе субъекта ПДн (п.5 ч.1 ст.6 ФЗ-152);

Выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей (п.2 ч.1 ст.6 ФЗ-152);

Согласие субъекта ПДн (п.1 ч.1 ст.6 ФЗ-152):

Осуществление прав и законных интересов оператора (п.7, ч.1, ст.6 ФЗ-152)

Способы обработки и действия с ПДн

Сбор, получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (доступ, предоставление, распространение[9]), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации)

Срок обработки (в т.ч. хранения) ПДн

Срок действия трудовых отношений, а также после их прекращения в течение 5 (пяти) лет, в том числе в отношении обработки персональных данных в информационных системах Оператора

 

 

 

Цель обработки

Замещение вакантных должностей кандидатами, наиболее полно соответствующими требованиям Оператора, проверка достоверности предоставленных кандидатами сведений, формирование кадрового резерва, оценка благонадежности кандидатов, а также осуществление информационного и организационного взаимодействия с кандидатами

Перечень (категории) обрабатываемых ПДн в рамках цели

1.             фамилия, имя, отчество

2.             предыдущие фамилия, имя, отчество, если изменялись

3.             сведения о причине изменения фамилии, имени, отчества

4.             дата рождения

5.             сведения о месте рождения (страна рождения)

6.             сведения о половой принадлежности

7.             сведения об имеющемся гражданстве

8.             сведения о ранее имевшемся гражданстве

9.             сведения о налоговом резидентстве

10.           фотографическое изображение

11.           наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации

12.           адрес регистрации по месту жительства или месту пребывания

13.           дата регистрации по месту жительства или месту пребывания

14.           адрес фактического проживания

15.           наименование, тип и реквизиты (серия и номер, сведения о дате выдачи и выдавшем органе) действующих и прекративших свое действие документов, подтверждающих право на въезд и пребывание на территории иностранного государства

16.           сведения о наличии и реквизиты (серия и номер, срок действия) разрешения на работу или патента 

17.           номер телефона 

18.           адрес электронной почты

19.           идентификационный номер налогоплательщика (ИНН) и дата присвоения такого номера

20.           страховой номер индивидуального лицевого счета (СНИЛС) и дата регистрации в системе обязательного пенсионного страхования

21.           сведения о наличии воинской обязанности

22.           сведения о военной службе

23.           сведения о прохождении военных сборов (год, период, наименование и адрес воинской части)

24.           реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) трудовой книжки

25.           сведения о наличии инвалидности

26.           наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) документа, подтверждающего инвалидность

27.           сведения о семейном положении

28.           сведения о близких родственниках и их возрасте (год рождения)

29.           сведения о степени родства

30.           наименование мест предыдущих трудоустройств, а также занимаемых должностей

31.           сведения о периоде и продолжительности работы в местах предыдущих трудоустройств

32.           сведения об образовании, квалификации, специальности, профессиональной переподготовке наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности

 

33.           сведения об ученой степени, ученом звании

34.           наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об ученой степени, ученом звании

35.           сведения (дата, период и обозначение учебной программы, наименование проводившей обучение организации) о прохождении обучения, повышении квалификации, профессиональной переподготовке

36.           сведения о посещаемости и успеваемости при прохождении обучения, повышения квалификации, профессиональной переподготовке

37.           наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения, повышении квалификации, профессиональной переподготовке

38.           наименование и адрес текущего места учебы

39.           сведения о награждении государственными, ведомственными и иными видами наград

40.           сведения о профессиональных компетенциях, знаниях и навыках

41.           сведения о дополнительных компетенциях, знаниях и навыках

42.           сведения о знании и об уровне владения иностранными языками

43.           сведения о знании и об уровне владения программным обеспечением

44.           наименование должности

45.           наименование структурного подразделения

46.           наименование и адрес текущего места трудоустройства

47.           дата вступления в должность

48.           наименование профессии

49.           сведения о трудовом стаже

50.           разряд

51.           сведения о размере заработной платы

52.           сведения о результатах оценки благонадежности

53.           сведения о факте, дате и основании прекращения трудового договора

54.           сведения о последнем месте государственной или муниципальной службы, наименовании должности и выполняемых функциях на государственной или муниципальной службе       

55.           сведения о периоде и продолжительности государственной или муниципальной службы

56.           сведения о факте, дате и основании прекращения служебного контракта

57.           реквизиты (в т.ч номер, дата выдачи, дата окончания срока действия, наименование выдавшего органа, вид пенсии) документа о назначении пенсии

58.           реквизиты (номер, дата выдачи) пенсионного удостоверения или реквизиты свидетельства пенсионера

59.           сведения об интересах и увлечениях

60.           сведения о привычках (в том числе вредных) и предпочтениях

 

61.           сведения о наличии права управления транспортными средствами

62.           реквизиты (страна выдачи, серия и номер, дата выдачи, дата окончания срока действия, наименование и код выдавшего органа) удостоверения на право управления транспортным средством

63.           сведения о категориях, подкатегориях транспортных средств, на право управления которыми выдано удостоверение, а также дата получения такого права

64.           сведения о водительском стаже

65.           сведения о факте ведения финансово-хозяйственной деятельности

66.           сведения об участии кандидата на трудоустройство, его родителей, супруга (-и), детей, братьев и сестер, а также братьев, сестер, родителей, детей супругов и супругов детей, лиц, действующих в интересах кандидата в юридических лицах (наименование, адрес юридического лица, размер доли участия, количество акций, наименование  органа управления юридического лица) и о статусе участия в таких юридических лицах (работник, учредитель, участник, акционер, член органа управления, исполнительного органа) 

67.           сведения об адресах сайтов и (или) страниц сайтов в сети «Интернет», используемых для социальной коммуникации посредством размещения общедоступной информации и идентифицирующих данных

68.           сведения о наличии медицинской книжки

69.           сведения об отношении к командировкам

70.           сведения о наличии личного (медицинского) страхования

71.           сведения о трудовой деятельности

72.           реквизиты документа, подтверждающего прохождение иностранным гражданином обязательной государственной дактилоскопической регистрации и фотографирования[10]

 

Категории субъектов ПДн

Кандидаты на трудоустройство

Правовые основания обработки ПДн

Согласие субъекта ПДн (п.1 ч.1 ст.6 ФЗ-152);

По инициативе субъектов ПДн для заключения с ними трудовых договоров (п.5 ч.1 ст.6 ФЗ-152).

 

Способы обработки и действия с ПДн

Сбор, получение от третьих лиц, получение из общедоступных и открытых источников информации, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (доступ, предоставление), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

Срок обработки ПДн

Период принятия решения Оператором о соответствии кандидата требованиям для замещения вакантных должностей (трудоустройства) у Оператора, а также в течение 3 (трех) месяцев после принятия указанного решения.

В случае включения кандидата в кадровый резерв - период принятия решения Оператором о соответствии кандидата требованиям для замещения вакантных должностей (трудоустройства) у Оператора, а также в течение 5 (пяти) лет после принятия указанного решения

 

 

Цель обработки ПДн

Предоставление Оператором корпоративных льгот родственнику работника

Перечень (категории) обрабатываемых ПДн в рамках цели

1.             фамилия, имя, отчество

2.             дата рождения

3.             сведения о степени родства

4.             наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ

5.             реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) свидетельства о рождении 

6.             адрес регистрации по месту жительства или месту пребывания

7.             идентификационный номер налогоплательщика (ИНН) и дата присвоения такого номера

8.             страховой номер индивидуального лицевого счета (СНИЛС) и дата регистрации в системе обязательного пенсионного страхования 

9.             номер контактного телефона

10.           сведения (номер счета, наименование и иные реквизиты банка) о банковском счете

11.           сведения о расходах на оплату стоимости проезда и провоза багажа к месту использования отпуска и обратно

Категории субъектов ПДн

Родственники работника,

Родственники лиц, ранее являвшихся работниками Общества

 

Правовые основания обработки ПДн

Трудовой кодекс РФ, согласие на обработку ПДн

Способы обработки и действия с ПДн

Сбор, получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (доступ, предоставление), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

Срок обработки ПДн

На период действия трудовых отношений между Оператором и работником, родственником которого является субъект ПДн, а также после их прекращения в течение 6 (шести) месяцев, в том числе в отношении обработки персональных данных субъекта  ПДн в информационных системах Оператора

 

Цель обработки ПДн

Участие в качестве застрахованного лица (выгодоприобретателя) в программах добровольного страхования на основании существующих трудовых отношений между Оператором и его работником

 

Перечень (категории) обрабатываемых ПДн в рамках цели

1.    фамилия, имя, отчество

2.    дата рождения

3.    сведения о степени родства

4.    номер контактного телефона 

5.    адрес фактического проживания

6.    сведения о наличии личного страхования[11]

7.    адрес регистрации по месту жительства или месту пребывания

8.    наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации

9.    реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации

10.  сведения об индивидуальном страховом возмещении

 

 

 

Категории субъектов ПДн

Застрахованное лицо (родственник работника), участвующий в программах добровольного страхования;

Лицо, указанное работником в качестве выгодоприобретателя, в программах добровольного страхования

Правовые основания обработки ПДн

Трудовой кодекс РФ, согласие на обработку ПДн, Договор страхования

Способы обработки и действия с ПДн

Сбор, получение от третьих лиц, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

Срок обработки ПДн

На период действия трудовых отношений между Оператором и работником, а также после их прекращения в течение 5 (пяти) лет, в том числе в отношении обработки персональных данных субъекта ПДн в информационных системах Оператора.

 

 

Цель обработки ПДн

 

Фактическое осуществление аэропортовой деятельности, деятельности, связанной с воздушным транспортом, включая транспортную обработку грузов, деятельность гостиницы, врачебную практику, рассмотрение поступающих обращений любого характера

Перечень (категории) обрабатываемых ПДн в рамках цели

1.     фамилия, имя, отчество

2.     наименование должности

3.     наименование структурного подразделения

4.     наименование и адрес текущего места трудоустройства

5.     контактный адрес электронной почты

6.     номер контактного телефона 

7.     дата рождения

8.     сведения о месте рождения

9.     дата регистрации по месту жительства или месту пребывания

10.   адрес регистрации по месту жительства или месту пребывания

11.   наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации

12.   реквизиты (серия и номер, дата выдачи, наименование выдавшего органа, срок действия) паспорта иностранного гражданина

13.   наименование, тип и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа, срок действия) документа, подтверждающего право на пребывание (проживание) в Российской Федерации

14.   сведения об имеющемся гражданстве

15.   сведения о половой принадлежности

16.   реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) свидетельства о рождении

17.   сведения о количестве и возрасте детей

18.   сведения о наличии и степени родства или свойства

19.   сведения (дата рейса, направление рейса, место в салоне) о воздушном перелете

20.   сведения (тип, количество, описание, размеры, вес, стоимость) о грузах

21.   сведения об адресах отправления и доставки грузов/товаров

22.   сведения о статусе и месте нахождения грузов/товаров

23.   реквизиты (дата составления и номер) накладной

24.   регистрационный код грузоотправителя

25.   сведения (дата, тип и номер номера) о проживании в профилактории

26.   сведения о состоянии здоровья

27.   сведения о факте обращения за оказанием медицинской помощи

28.   сведения о периоде медицинского обслуживания в медицинском учреждении

29.   сведения о прохождении медицинских осмотров

30.   сведения (номер карты, дата окончания срока действия карты, эмбоссированные имя и фамилия, наименование и иные реквизиты банка) о банковской карте

31.   сведения о наименовании, объеме, стоимости и оплате приобретенной продукции

Категории субъектов ПДн

1. Контрагенты и потенциальные контрагенты Компании – физические лица

2. Работники и представители контрагентов и/или потенциальных контрагентов

3. Пассажиры и представители пассажиров

4. Лица, направляющие обращения Компании

Правовые основания обработки ПДн

Обработка Компанией ПДн осуществляется:

C согласия субъектов ПДн на обработку их ПДн (п.1 ч.1 ст 6 Закона)

Для исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации (п.2 ч.1 ст.6 Закона)

Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п.5 ч.1 ст.6 Закона)

Способы обработки и действия с ПДн

Сбор, получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (доступ, предоставление), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

Срок обработки ПДн

До достижения цели обработки ПДн либо на период участия субъекта ПДн в деятельности Оператора, а также в течение 3 (трех) лет после прекращения такого участия, в том числе в отношении обработки персональных данных субъекта ПДн в информационных системах Оператора

                              

Цель обработки ПДн

 

Приобретение и использование продукции контрагентов, ведение расчетов с контрагентами, контроль качества и совершенствование собственной продукции, обеспечение прозрачности деятельности Оператора для инвесторов и иных заинтересованных лиц, участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, осуществление безопасного и продуктивного взаимодействия с заинтересованными лицами посредством сайта в сети «Интернет»

Перечень (категории) обрабатываемых ПДн в рамках цели

1.     фамилия, имя, отчество

2.     наименование должности

3.     наименование структурного подразделения

4.     наименование и адрес текущего места трудоустройства

5.     контактный адрес электронной почты

6.     номер контактного телефона 

7.     дата рождения

8.     сведения о месте рождения

9.     дата регистрации по месту жительства или месту пребывания

10.   адрес регистрации по месту жительства или месту пребывания

11.   фотографическое изображение

12.   наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации

13.   реквизиты (серия и номер, дата выдачи, наименование выдавшего органа, срок действия) паспорта иностранного гражданина

14.   наименование, тип и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа, срок действия) документа, подтверждающего право на пребывание (проживание) в Российской Федерации

15.   реквизиты (страна выдачи, серия и номер, дата выдачи, дата окончания срока действия, наименование и код выдавшего органа) удостоверения на право управления транспортным средством

16.   сведения о факте выдачи доверенности, а также об объеме и сроке действия полномочий

17.   реквизиты (сведения о дате выдачи и номер) доверенности

18.   IP-адрес пользователя;

19.   Дата и время посещения сайта;

20.   Типы браузера и операционной систем;

21.   Источник входа на сайт;

22.   Информация о поведении пользователя на сайте

23.   сведения о переходе пользователя по гиперссылке со страницы сайта в сети «Интернет» на страницу другого сайта в сети «Интернет»

Категории субъектов ПДн

1. Контрагенты и потенциальные контрагенты Компании – физические лица

2. Работники и представители контрагентов и/или потенциальных контрагентов, их владельцев и бенефициаров

3. Владельцы, в том числе бенефициары контрагентов/потенциальных контрагентов Компании – юридических лиц[12]

4. Владельцы, в том числе бенефициары Компании (физические лица)

6. Участники судебных процессов и исполнительных производств, в которые вовлечена Компания

7. Лица, направляющие обращения Компании

8. Лица, посещающие объекты недвижимости Компании

Правовые основания обработки ПДн

Обработка Компанией ПДн осуществляется:

C согласия субъектов ПДн на обработку их ПДн (п.1 ч.1 ст 6 Закона)

Для исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации (п.2 ч.1 ст.6 Закона)

Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п.5 ч.1 ст.6 Закона)

Способы обработки и действия с ПДн

Сбор, получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (доступ, предоставление), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

Срок обработки ПДн

До достижения цели обработки ПДн либо на период участия субъекта ПДн в деятельности Оператора, а также в течение 3 (трех) лет после прекращения такого участия, в том числе в отношении обработки персональных данных субъекта ПДн в информационных системах Оператора

 



[1] К пользователям ПДн относятся все работники Общества, участвующие в процессах обработки ПДн и допущенные к обработке ПДн.

[2] При наличии ИСПДн в Обществе

[3] Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компанией в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

[4] Объем обрабатываемых ПДн зависит от оснований обработки ПДн и процессов, в рамках которых осуществляется обработка ПДн в соответствии с указанной целью

[5] Применимо только к работникам, которые принимают участие в организуемых Оператором мероприятиях по признанию личных заслуг, талантов и способностей

[6] Применимо к категории работников, которым Оператором предоставляется служебная униформа; Оператором осуществляется приобретение и выдача специальной одежды, специальной обуви и других средств индивидуальной защиты

[7] Применимо только к работникам, которые принимают участие в организуемых Оператором мероприятиях по признанию личных заслуг, талантов и способностей

[8] Применимо только к категории тех иностранных лиц, которых в соответствии с нормативными правовыми актами РФ Оператор вправе привлекать при условии предъявления документа, подтверждающего прохождение дактилоскопической регистрации и фотографирования

[9] При предоставлении отдельного согласия на обработку ПДн (ч.1 ст.10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных")

 

[10] Применимо только к категории тех иностранных лиц, которых в соответствии с нормативными правовыми актами РФ Оператор вправе привлекать при условии предъявления документа, подтверждающего прохождение дактилоскопической регистрации и фотографирования

[11] В отношении договоров личного страхования, страхователем по которым является Оператор.

[12] Физические лица (собственники (участники, акционеры), бенефициарные владельцы и иные аффилированные лица), связанные с потенциальными, действующими или бывшими контрагентами и субконтрагентами Оператора - юридическими лицами