ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Политика ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «РЕГИОНАЛЬНЫЙ ЭКСПЕРТНО-АТТЕСТАЦИОННЫЙ ЦЕНТР «ЭКСПЕРТ» в отношении обработки персональных данных

1.Общие положения

1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «Региональный экспертно-аттестационный центр «Эксперт» (далее по тексту - Общество) в отношении обработки персональных данных (далее - Политика) и содержит сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика Общества направлена на обеспечение защиты прав субъектов при обработке их персональных данных в Обществе.

1.3. Порядок обработки персональных данных субъектов в Обществе установлен в «Положении о защите и порядке обработки персональных данных субъектов в Обществе с ограниченной ответственностью «Региональный экспертно-аттестационный центр «Эксперт», «Правилах пользования сайтом https://base.exp-rt.ru/».


2. Принципы обработки персональных данных в Обществе

2.1.Общество осуществляет обработку персональных данных, исходя из следующих принципов:

• обработка персональных данных должна осуществляться на законной и справедливой основе;

• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработке подлежат только персональные данные, которые отвечают целям их обработки;

• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры (либо обеспечивать их принятие) по удалению или уточнению неполных или неточных данных;

• хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, либо договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Цели обработки персональных данных


3.1.Общество как оператор обрабатывает персональные данные в следующих целях:

3.1.1.оформления и выполнения договорных, преддоговорных отношений:

категории субъектов, персональные данные которых обрабатываются: контрагенты – индивидуальные предприниматели, физ.лица; работники контрагентов;

категории обрабатываемых персональных данных: иные категории персональных данных;

перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес; номер телефона; место работы; должность; e-mail, данные паспорта;

способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;

срок обработки (исключая хранение): в течение срока действия договора;

срок обработки - хранения: 5 лет после истечения срока действия договора; после прекращения обязательств по договору.

порядок уничтожения персональных данных: уничтожение персональных данных осуществляется Обществом самостоятельно путем удаления в электронном виде методами и средствами гарантированного удаления остаточной информации, на бумажных носителях путем сожжения в соответствии с «Инструкцией по уничтожению персональных данных в ООО «РЭАЦ «Эксперт» или с привлечением по договору специализированных организаций. Уничтожение персональных данных, находящихся на архивном хранении производится в соответствии с архивным законодательством.

3.1.2.анализа поведенческой информации на сайтах Общества https://n-pdn.ru/ и https://base.exp-rt.ru/, https://centr.expert/, https://test.centr.expert/ посредством сервиса Яндекс.Метрика:

категории субъектов, персональные данные которых обрабатываются: пользователи сайта;

категории обрабатываемых персональных данных: иные категории персональных данных;

перечень обрабатываемых персональных данных: сведения о местоположении; частота посещения сайта пользователями; тип и версия браузера; источник откуда пришел на сайт Пользователь; язык ОС и браузера; информация об активности на сайте; ip-адрес; посещенные страницы и сайты, на которых были пользователи до перехода на сайт Общества; файлы cookie; данные об устройстве, операционной системе и ее версии;

способы обработки персональных данных: с использованием средств автоматизации;

срок обработки (включая хранение): до достижения цели обработки персональных данных;

порядок уничтожения персональных данных: уничтожение персональных данных осуществляется Обществом самостоятельно путем удаления в электронном виде методами и средствами гарантированного удаления остаточной информации в соответствии с «Инструкцией по уничтожению персональных данных в ООО «РЭАЦ «Эксперт» .

3.1.3 выполнения требований законодательства, возложенных на Общество как работодателя:

категории субъектов, персональные данные которых обрабатываются: работники, близкие родственники работников, бывшие работники;

категории обрабатываемых персональных данных: иные и специальные категории персональных данных;

перечень обрабатываемых персональных данных: фамилия, имя, отчество (об их перемене); год, месяц, дата рождения; место рождения; пол; адрес регистрации и проживания; данные паспорта (данные документа, удостоверяющего личность); номер контактного телефона; адрес электронной почты; семейное положение; сведения о ближайших родственниках; социальное положение; знание иностранного языка; сведения об образовании, профессиональной подготовке и(или) повышении квалификации; ИНН физического лица; данные полиса обязательного медицинского страхования; данные документов воинского учета; данные водительского удостоверения; данные страхового свидетельства государственного пенсионного страхования; сведения о трудовой деятельности; информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о состоянии здоровья; сведения о социальных льготах; сведения о наградах; сведения о банковской карте, счете; данные об оплате труда; гражданство (резидентство); место работы, должность; сведения об ученой степени и ученом звании, о почетном звании.

способы обработки: с использованием средств автоматизации и без использования средств автоматизации;

срок обработки (исключая хранение): в течение срока трудовых отношений;

срок обработки (хранения): персональные данные, содержащиеся в документах по личному составу, законченные делопроизводством до 1 января 2003 года, хранятся 75 лет; документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся 50 лет; данные, содержащиеся в документах бухгалтерской отчетности хранятся 5 лет.

порядок уничтожения персональных данных: уничтожение персональных данных осуществляется Обществом самостоятельно путем удаления в электронном виде методами и средствами гарантированного удаления остаточной информации, на бумажных носителях - путем сожжения в соответствии с «Инструкцией по уничтожению персональных данных в ООО «РЭАЦ «Эксперт» или с привлечением по договору специализированных организаций. Уничтожение персональных данных, находящихся на архивном хранении производится в соответствии с архивным законодательством.

3.1.4.выполнения требований законодательства, возложенных на Общество как юридическое лицо:

категории субъектов, персональные данные которых обрабатываются: учредители – конечные бенефициары;

категории обрабатываемых персональных данных: иные категории персональных данных;

перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес регистрации и проживания; данные паспорта; контактный телефон; ИНН физического лица; адрес электронной почты; пол; гражданство; дата рождения.

способы обработки: с использованием средств автоматизации и без использования средств автоматизации;

срок обработки (включая хранение): 5 лет с даты получения сведений;

порядок уничтожения персональных данных: уничтожение персональных данных осуществляется Обществом самостоятельно путем удаления в электронном виде методами и средствами гарантированного удаления остаточной информации, на бумажных носителях путем сожжения в соответствии с «Инструкцией по уничтожению персональных данных в ООО «РЭАЦ «Эксперт» или с привлечением по договору специализированных организаций.

3.1.5.оформления допуска к государственной тайне:

категории субъектов, персональные данные которых обрабатываются: работники, близкие родственники работников; работники контрагентов, их близкие родственники;

категории обрабатываемых персональных данных: иные и специальные;

перечень обрабатываемых персональных данных: фамилия, имя, отчество (сведения об их изменении); год, месяц, дата рождения; место рождения; места проживания и период; пол; адрес регистрации и проживания; данные паспорта; номер контактного телефона; семейное положение (сведения о заключении, расторжении брака); сведения о близких родственниках (степень родства, фамилия, имя и отчество, число, месяц, год и место рождения, гражданство, место работы, должность, адрес места жительства, а так же откуда и когда прибыл, о смене ими фамилии, имени, отчества); сведения о близких родственниках, постоянно проживающих (проживавших) за границей; социальное положение; знание иностранного языка; сведения об образовании, профессиональной подготовке и(или) повышении квалификации; ИНН физического лица; данные полиса обязательного медицинского страхования; сведения о воинском учете и реквизиты документов воинского учета; данные страхового свидетельства государственного пенсионного страхования; сведения о трудовой деятельности; информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о состоянии здоровья; сведения о льготах; сведения о наградах; сведения о банковской карте, счете; данные об оплате труда; сведения о гражданстве (изменении); фото; информация о наличии или отсутствии судимости, в том числе у близких родственников; место работы, должность; сведения об ученой степени и ученом звании, о почетном звании; сведения об участии в выборных представительных органах; информация об оформленных допусках к государственной тайне; информация о наличии или отсутствии заграничного паспорта (номер, серия, кем и когда выдан); информация о ходатайствовании о выезде (въезде) на постоянное место жительства в другое государство (когда и в какое); сведения о пребывании за границей.

способы обработки: с использованием и без использования средств автоматизации;

срок обработки (включая хранение): до достижения цели обработки.

порядок уничтожения персональных данных: уничтожение персональных данных осуществляется Обществом самостоятельно путем сожжения или с привлечением по договору специализированных организаций в соответствии с «Инструкцией по уничтожению персональных данных в ООО «РЭАЦ «Эксперт».

3.1.6.оформления заявок на сайте https://base.exp-rt.ru/ в целях записи на мероприятия или покупки товаров и услуг:

категории субъектов, персональные данные которых обрабатываются: пользователи сайта;

категории обрабатываемых персональных данных: иные;

перечень обрабатываемых персональных данных: имя, телефон, адрес электронной почты;

способы обработки: с использованием средств автоматизации;

срок обработки (включая хранение): до окончания мероприятий, до окончания оказания услуг по договорам;

порядок уничтожения персональных данных: уничтожение персональных данных осуществляется Обществом самостоятельно путем удаления в электронном виде методами и средствами гарантированного удаления остаточной информации в соответствии с «Инструкцией по уничтожению персональных данных в ООО «РЭАЦ «Эксперт».


4. Меры по обеспечению безопасности персональных данных и сведения о реализуемых требованиях к защите персональных данных

4.1.В целях выполнения обязанностей, предусмотренных федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Общество как оператор, осуществляющий обработку персональных данных, принимает следующие меры:

ü назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;

ü утверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

ü приняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Общества;

ü выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;

ü осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных установленным требованиям в Обществе путем проведения периодических проверок условий обработки персональных данных;

ü организован прием и обработка обращений и запросов субъектов персональных данных или их представителей;

ü осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных;

ü технические мощности, обеспечивающие хранение персональных данных граждан Российской Федерации, располагаются на территории Российской Федерации.

5.Заключительные положения

5.1. По вопросам обработки персональных данных обращение, запрос можно направить по адресу электронной почты: info@centr.expert, а также по почтовому адресу: 344022, г.Ростов-на-Дону, ул.Станиславского, 167/25.

5.2. Настоящая Политика размещена на официальном сайте https://centr.expert/, а также в офисе ООО «РЭАЦ «Эксперт».