ПОЛИТИКА в отношении обработки персональных данных
- Общиеположения
- Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при их обработке, определения порядка, условий обработки и требований по защите персональных данных в обществе с ограниченной ответственностью “МЕТАМОРФОЗЫ” (ООО “МЕТАМОРФОЗЫ”, ИНН 5503229036, ОГРН 1115543021604) (далее – Оператор ПДн).
- В настоящей Политике используются следующие определения:
- персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- В настоящей Политике определены следующие основные права и обязанности оператора и субъекта (ов) персональных данных:
- Субъект ПДн имеет право на получение сведений об обработке его ПДн, в том числе содержащих:
- подтверждение факта обработки ПДн Оператором ПДн;
- правовые основания и цели обработки ПДн;
- цели и применяемые Оператором ПДн способы обработки ПДн;
- наименование и место нахождения Оператора ПДн, сведения о лицах (за исключением работников Оператора ПДн), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора Оператором ПДн или на основании действующего законодательства Российской Федерации;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством Российской Федерации;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора ПДн, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором ПДн обязанностей, установленных Федерального закона «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
- Субъект ПДн или его законный представитель реализуют право на получение сведений об обработке ПДн субъекта путем направления письменного запроса по форме согласно приложению 7 к настоящей Политике.
В случае направления субъектом ПДн или его законным представителем запроса в иной форме, запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором ПДн (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором ПДн, подпись субъекта ПДн или его законного представителя.
- Право субъекта ПДн на доступ к его персональным данным, обрабатываемым Оператором ПДн, может быть ограничено в соответствии с федеральными законами, в том числе если: доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
- Сведения об обработке его ПДн предоставляются субъекту ПДн или его законному представителю при обращении либо при получении письменного запроса субъекта ПДн или его законного представителя в течение десяти рабочих дней с момента обращения либо получения Оператором ПДн запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором ПДн в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос также может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Оператор ПДн имеет право отказать в рассмотрении запроса субъекта ПДн или его законного представителя о предоставлении сведений об обработке ПДн субъекта ПДн Оператором ПДн с обязательным предоставлением субъекту ПДн или его законному представителю мотивированного обоснования отказа в письменной форме, содержащего ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
- Оператор ПДн Оператор ПДн предоставляет запрошенные в запросе сведения субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и в них не должны содержаться ПДн, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
- В случае, если сведения об обработке ПДн субъекта ПДн, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект ПДн вправе направить Оператору ПДн повторный запрос в целях получения сведений об обработке его ПДн Оператором ПДн и ознакомления с такими ПДн не ранее чем через десять дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн).
- Субъект ПДн в праве повторно обратиться к Оператору ПДн до истечения десятидневного срока, с момента направления первоначального обращения в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 1) части 4 настоящей Политики, должен содержать обоснование направления повторного запроса.
- Оператор ПДн вправе отказать субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 6)-7) части 4 настоящей Политики. При этом Оператор ПДн обязан предоставить субъекту ПДн или его законному представителю мотивированное обоснование отказа в письменной форме.
- Субъект ПДн вправе требовать от Оператора ПДн уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Оператор ПДн обязан осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора ПДн) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
- В случае подтверждения факта неточности ПДн Оператор ПДн на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора ПДн) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.
- В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор ПДн обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора ПДн) с момента такого обращения или получения указанного запроса на период проверки.
- В случае подтверждения факта неправомерной обработки ПДн, осуществляемой Оператором ПДн или лицом, действующим по поручению Оператора ПДн, Оператор ПДн в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора ПДн. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор ПДн в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение.
- В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор ПДн обязан с момента выявления такого инцидента самим Оператором ПДн, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов ПДн:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором ПДн на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
- Об устранении допущенных нарушений или об уничтожении ПДн Оператор ПДн обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.
- В случае достижения цели обработки ПДн или в случае утраты необходимости в достижении этих целей Оператор ПДн обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора ПДн) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора ПДн) в срок, не превышающий десяти дней с даты достижения цели обработки ПДн.
- Оператора ПДн имеет право продолжить обработку ПДн при достижении цели обработки ПДн или в случае утраты необходимости в достижении этих целей, в если:
- это право предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором ПДн и субъектом ПДн;
- срок хранения ПДн установлен федеральным законом или нормативно-правовым актом, изданным уполномоченным органов в исполнение федерального закона, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- Оператор ПДн осуществляет обработку ПДн в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания ПДн.
- Если субъект ПДн считает, что Оператор ПДн осуществляет обработку его ПДн с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора ПДн в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Оператор ПДн и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Оператор ПДн имеет право обрабатывать ПДн в случаях, установленных частью 1 статьи 6 Федерального закона «О персональных данных».
- Оператора ПДн имеет право обрабатывать специальные категории ПДн (сведения о состоянии здоровья) в случаях, установленных частью 2 статьи 10 Федерального закона «О персональных данных».
- Обработка персональных данных о судимости может осуществляться Оператором ПДн исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
- Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и статьи 10 Федерального закона «О персональных данных», должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
- Оператор ПДн обязан получить письменное согласие субъекта ПДн если обработка ПДн не подпадает под установленные п. 2 – 11 части 1 статьи 6 Федерального закона «О персональных данных» случаи обработки ПДн.
- Оператора ПДн обязан получить письменное согласие субъекта ПДн на включение его ПДн в общедоступные источники ПДн, исключая случаи, когда нормативно-правовым актов в области персональных данных на Оператора ПДн возложена обязанность раскрытия ПДн, в том числе через общедоступные источники ПДн.
- Оператор ПДн обязан получить письменное согласие субъекта ПДн на распространения его ПДн, исключая случаи, когда Оператор ПДн осуществляет обработку ПДн в целях выполнения, возложенных на него законодательством Российской Федерации функций, полномочий и обязанностей.
- Оператор ПДн обязан получить письменное согласие субъекта ПДн при обработке сведений, которые характеризуют физиологические и биологические особенности субъекта ПДн, на основании которых можно установить его личность (биометрические ПДн) и которые используются Оператором ПДн для установления личности субъекта персональных данных.
Обработка Оператором ПДн биометрических ПДн должна осуществляться в соответствии с положениями ст. 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации», а также иными нормативно-правовыми актами, изданными во исполнение указанной статьи.
- Оператор ПДн обязан получить письменное согласие субъекта ПДн в случае осуществления трансграничной передачи персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, исключая случаи перечисленные в п. 2 – 5 части 4 статьи 12 Федерального закона «О персональных данных».
- В случае недееспособности субъекта ПДн Оператор ПДн имеет право получить согласие на обработку его ПДн от законного представителя субъекта персональных данных.
- В случае смерти субъекта ПДн Оператор ПДн имеет право получить согласие на обработку его ПДн от наследников субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
- В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором ПДн в обязательном порядке.
- Согласие на обработку ПДн может быть отозвано субъектом ПДн или его законным представителем направлением в адрес Оператора ПДн письменного уведомления по форме согласно приложениям 2 или 3 к настоящей Политике.
- В случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор ПДн обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора ПДн) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора ПДн) в срок, не превышающий десяти дней с даты поступления указанного отзыва.
- В случае отзыва субъектом ПДн согласия на обработку ПДн Оператор ПДн вправе продолжить обработку персональных данных без согласия субъекта ПДн при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
- Если предоставление ПДн и (или) получение Оператором ПДн согласия на обработку персональных данных являются обязательным, Оператор ПДн обязан разъяснить субъекту ПДн, в письменной форме по форме согласно приложениям 4 или 5 к настоящей Политике, юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
- Оператор ПДн имеет право получать ПДн от лица, не являющегося субъектом ПДн, при условии предоставления этим лицом подтверждения наличия оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».
Если ПДн получены не от субъекта ПДн, Оператор ПДн до начала обработки таких ПДн обязан предоставить субъекту ПДн следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- перечень ПДн;
- предполагаемые пользователи персональных данных;
- установленные настоящим Федеральным законом права субъекта персональных данных;
- источник получения персональных данных;
- Оператор ПДн имеет право не предоставлять субъекту ПДн сведения, перечисленные в предыдущем пункте текущей части настоящей Политики до начала обработки таких ПДн в следующих случаях:
- субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
- ПДн получены Оператором ПДн на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
- ПДн разрешены субъектом персональных данных для распространения;
- Оператор ПДн осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту ПДн таких сведений нарушает права и законные интересы третьих лиц.
- При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети “Интернет”, Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
- Оператор ПДн вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта.
- В случае, если Оператор ПДн поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет оператор.
- Оператор ПДн может принять, на основании исключительно автоматизированной обработки ПДн, решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.
- Оператор ПДн обязан разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов. Оператор ПДн обязан рассмотреть возражение в течение десяти дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
- Оператор ПДн обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- Оператор ПДн имеет право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами.
- Оператор ПДн обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных.
При осуществлении Оператором ПДн сбора ПДн с использованием информационно-телекоммуникационных сетей, Оператор ПДн обязан опубликовать в соответствующей информационно-телекоммуникационной сети в том числе на страницах принадлежащего Оператору ПДн сайта в информационно-телекоммуникационной сети “Интернет”, с использованием которых осуществляется сбор персональных данных, настоящую Политику, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к настоящей политике с использованием средств соответствующей информационно-телекоммуникационной сети.
- Оператор ПДн до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку персональных данных, за исключением следующих случаев:
- обработка ПДн, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- Оператор ПДн в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.
- Оператор ПДн вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации, без получения согласия субъекта ПДн.
- Правовые основания обработки персональных данных
- Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор ПДн осуществляет обработку ПДн.
Обработка ПДн Оператором ПДн осуществляется на основе следующих правовых актов:
- Конституция Российской Федерации от 12.12.1993 г.;
- Гражданский Кодекс РФ (гл. 39, ст.779, гл. 30 ст. 549-558);
- Трудовой Кодекс РФ от 30.12.2001 г. №197-ФЗ (ст. 65, ст. 85-90);
- Федеральный закон РФ от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;
- Федеральный закон РФ от 29 ноября 2007 г. N 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации»;
- Федеральный закон РФ от 01.04.96 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон РФ от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон РФ от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федеральный закон РФ от 30.03.1999 г. № 52-ФЗ «О санитарно – эпидемиологическом благополучии населения»;
- Федеральный закон РФ от 27.11.1992 г. № 4015-1 «Об организации страхового дела в Российской Федерации»;
- Постановление Правительства Российской Федерации от 26 июля 2021 года № 1250 «Об отдельных вопросах, связанных с трудовыми книжками, и признании утратившими силу некоторых актов Правительства Российской Федерации и отдельных положений некоторых актов Правительства Российской Федерации»;
- Постановление Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;
- Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- Постановление Правления ПФР от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
- Приказ ФНС от 15.10.2020 г. № ЕД-7-11/753@ «Об утверждении формы расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом (форма 6-НДФЛ), порядка ее заполнения и представления, формата представления расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом, в электронной форме, а также формы справки о полученных физическим лицом доходах и удержанных суммах налога на доходы физических лиц»;
- Приказ Министерства здравоохранения Российской Федерации от 28.02.2019 г. № 158Н «Об утверждении правил обязательного медицинского страхования»;
- Приказ Министерства труда и социальной защиты Российской Федерации от 31.12.2020 г. № 988н/1420н «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»;
- Приказ Минздрава России от 28.01.2021 № 29н «Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры»;
- Приказ Роструда от 11.11.2022 № 253 «Об утверждении Руководства по соблюдению обязательных требований трудового законодательства»;
- Устав ООО “МЕТАМОРФОЗЫ”;
- Договоры, заключаемые между ООО “МЕТАМОРФОЗЫ” и субъектом персональных данных;
- Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ООО “МЕТАМОРФОЗЫ”).
- Цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения
- Цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы их обработки и хранения перечислены в приложении 1 к настоящей Политике.
- В случае, когда состав (категории) обрабатываемых ПДн Оператором ПДн не определен типовыми формами, утвержденными нормативно-правовыми актами, перечисленными в части II настоящей Политики, Оператор ПДн разрабатывает и утверждаем правовым актом соответствующую локальную типовую форму.
- Состав (категории) ПДн включенный правовым актом Оператором ПДн в локальную типовую форму должен соответствовать заявленной правовым актом Оператора ПДн цели обработки ПДн.
- ПДн, включенные правовым актом Оператора ПДн в локальную типовую форму, не должны быть избыточными по отношению к заявленной актом Оператора ПДн цели их обработки.
- При осуществлении обработки ПДн с применением средств автоматизации, состав (категории) ПДн, включенных в электронные формы, должен соответствовать составу (категориям) ПДн, включенным в типовые и (или) локальные формы.
- Обработка ПДн осуществляется Оператором ПДн в следующих случаях:
- на Оператора ПДн нормативно-правовым актом возложена обязанность раскрыть ПДн;
- имеется согласие субъекта ПДн на включение его ПДн в общедоступные источники ПДн;
- субъект ПДн самостоятельно разместил свои ПДн в общедоступном источнике ПДн.
- Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) Оператором ПДн не обрабатываются.
- Порядок и условия обработки ПДн
- При обработке персональных данных Оператор ПДн может осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Обработка ПДн Оператором ПДн, в целом, осуществляется в соответствии с порядками, установленными нормативно-правовыми актами, перечисленными в части 6 настоящей Политики.
- В случае, когда порядок обработки отдельных категорий и (или) групп (массивов) ПДн не определен действующим законодательством, Оператор ПДн разрабатывает и утверждает правовым актом локальный порядок обработки таких ПДн.
- В случае разработки локального акта Оператором ПДн, определяющего порядок обработки отдельных категорий и (или) групп (массивов) ПДн, его положения должны учитывать принципы и условия обработки ПДн, установленные Федеральным законом «О персональных данных».
Такие локальные акты не могут содержать положения, ограничивающие права субъектов ПДн, а также возлагать на Оператора ПДн не предусмотренные законодательством Российской Федерации полномочия и обязанности.
- При обработке ПДн с применением средств автоматизации, порядок обработки ПДн должен соответствовать порядку, установленному действующим законодательством, с учетом особенностей обработки информации в электронной форме и положений эксплуатационно-технической документации на средства автоматизации.
- Обработка ПДн, зафиксированных на материальном носителе (бумажные документы), должна осуществляться в соответствии с порядком, утвержденным действующим законодательством и (или) локальным актом Оператора ПДн, с учетом требований действующего законодательства в области архивного дела, делопроизводства и документооборота.
- При осуществлении сбора ПДн, следует получать ПДн непосредственно у субъекта ПДн.
- В случае, если ПДн субъекта предоставляются третьим лицом, то работник Оператора ПДн, осуществляющий получение ПДн, должен убедиться в наличие у такого лица законных оснований на передачу чужих ПДн, и зафиксировать сведения об источнике и времени получения ПДн. Законным основанием, в частности, может являться:
- наличие нормативно-правового акта, возлагающего на третье лицо обязанность передать ПДн субъекта Оператору ПДн;
- наличие у передающего лица согласия субъекта ПДн на передачу его ПДн Оператору ПДн;
- наличие у передающего лица доверенности, оформленной в соответствии с требованиями законодательства, на передачу ПДн субъекта ПДн Оператору ПДн;
- наличие у передающего лица документа, оформленного в соответствии с требованиями законодательства и подтверждающего право передающего лица представлять интересы субъекта ПДн, например:
- для родителя – паспорт с отметкой о наличии ребенка и свидетельство о рождении, указанного в паспорте, ребенка;
- для опекуна – решение органа опеки или нормативный акт соответствующего органа власти об установлении опеки над несовершеннолетним и (или) недееспособным субъектом;
- для адвоката – ордер на исполнение поручения, выдаваемый соответствующим адвокатским образованием (адвокатский ордер).
- В случае, если ПДн субъекта получены Оператором ПДн от третьего лица (физического или юридического), то Оператор ПДн направляет субъекту ПДн уведомление о начале обработки его ПДн по форме согласно приложению 6.
- В случае, если ПДн субъекта получают путем их извлечения из общедоступного источника ПДн, или сбора ПДн, разрешённых субъектом ПДн для распространения, работник Оператора ПДн, осуществляющий извлечение, сбор или копирование ПДн, должен фиксировать сведения об источнике ПДн, лице, произведшем извлечение ПДн, дату извлечения ПДн.
- В случае, если ПДн субъекта размещаются Оператором ПДн в общедоступном источнике ПДн, работник Оператора ПДн, осуществляющий размещение ПДн, перед размещением должен убедиться в наличие законных оснований на включение ПДн субъекта в общедоступный источник ПДн. Законными основаниями в таком случае могут являться:
- письменное согласие субъекта ПДн на включение его ПДн в общедоступный источник ПДн;
- письменная просьба субъекта ПДн разместить его ПДн в общедоступном источнике ПДн;
- нормативно-правовой акт, возлагающий на Оператора ПДн обязанность раскрыть ПДн субъекта.
- В случае передачи (предоставлении, доступе) Оператором ПДн ПДн субъекта третьим лицам, работник Оператора ПДн, осуществляющий передачу (предоставление, доступ) ПДн третьим лицам, перед осуществлением передачи должен убедиться в наличие законных оснований на такую передачу ПДн. Законными основаниями могут являться:
- письменное согласие субъекта ПДн на передачу его ПДн третьему лицу;
- нормативно-правовой акт, возлагающий на Оператора ПДн обязанность передать ПДн субъекта третьему лицу;
- наличие у запрашивающего ПДн лица доверенности, оформленной в соответствии с требованиями законодательства, на получение ПДн субъекта ПДн от Оператора ПДн;
- наличие у запрашивающего ПДн лица документа, оформленного в соответствии с требованиями законодательства и подтверждающего право передающего лица представлять интересы субъекта ПДн, например:
- для родителя – паспорт с отметкой о наличии ребенка и свидетельство о рождении, указанного в паспорте, ребенка;
- для опекуна – решение органа опеки или нормативный акт соответствующего органа власти об установлении опеки над несовершеннолетним и (или) недееспособным субъектом;
- для адвоката – ордер на исполнение поручения, выдаваемый соответствующим адвокатским образованием (адвокатский ордер).
- В случае, если Оператор ПДн поручает обработку ПДн субъекта третьему лицу, Оператор ПДн осуществляет периодический контроль над соблюдением таким лицом принципов, условий и правил обработки ПД субъекта.
- В случае выявления нарушений принципов, условий и правил обработки ПД субъекта третьим лицом, привлеченным Оператором ПДн к обработке ПДн субъекта, Оператор ПДн обязан требовать от такого лица устранения нарушений, в том числе, при необходимости, в судебном порядке.
- Сроки обработки персональных данных устанавливаются в соответствии с:
- согласием субъекта ПДн на обработку его ПДн (конкретная дата (число, месяц, год) и основание (условие), наступление которого повлечет прекращение обработки ПДн), если иное не установлено федеральным законом;
- сроками хранения первичной документацией, документов обязательной отчетности, установленными нормативно-правовыми актами, перечисленными в части 6 настоящей Политики;
- сроками хранения, установленными Номенклатурой дел Оператора ПДн.
- Условием прекращения обработки ПДн может являться достижение целей обработки ПДн или утрата необходимости в достижении цели обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
- Обработка ПДн после истечения установленных сроков их обработки, отзыва согласия, достижения цели обработки ПДн или утраты необходимости в достижении цели обработки ПДн осуществляется только в статистических целях, и только после обязательного проведения процедуры обезличивания ПДн.
- Обезличивание ПДн осуществляется методами, установленными Приказом Роскомнадзора России от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
- Полученные в результате обезличивания сведений данные должны одновременно отвечать следующим требованиям:
- полнота – сохранение всей информации о субъектах данных или группах субъектов данных, которая имелась до обезличивания;
- структурированность – сохранение структурных связей между обезличенными данными конкретного субъекта данных или группы субъектов данных, соответствующих связям, имеющимся до обезличивания;
- релевантность – возможность обработки запросов по обработке обезличенных персональных данных и получения ответов в одинаковой семантической форме;
- семантическая целостность – соответствие семантики атрибутов обезличенных сведений семантике соответствующих атрибутов персональных данных при их обезличивании;
- применимость – возможность решения задач обработки персональных данных без предварительного деобезличивания всего объема записей о субъектах данных;
- анонимность – невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания.
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
- При осуществлении хранения ПДн Оператором ПДн использует базы данных, находящиеся на территории Российской Федерации.
- Оператор ПДн не допускает объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
- При хранении ПДн как в электронной форме, так при хранении ПДн на материальных носителях (бумажные документы, фото и светокопии и т.п.) соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ.
- При обработке (хранении, предоставлении, доступе, передаче) ПДн в электронной форме и (или) на материальных носителях, определены места хранения ПДн (материальных и (или) машинных носителей (данных)) и установлен перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.
- При обработке ПДн в электронной форме или на материальных носителях осуществляется фиксация обращений (в том числе действий над ПДн) лиц, допущенных к обработке ПДн, посредством ведения машинных (электронных) и (или) бумажных журналов. Фиксации в журналах также подлежат факты перемещения и (или) копирования ПДн, или материальных носителей, содержащих данные ПДн.
- Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
- Плановое ознакомление работников Оператора ПДн с составом их ПДн, обрабатываемых Оператором ПДн, а также актуализация и исправление ПДн работника осуществляется в рамках ежегодного ознакомления работников с содержанием их личных дел и с записями в трудовых книжках.
- Внеплановая актуализация и исправление ПДн работников Оператора ПДн осуществляется в случаях обязательного предоставления работником сведений об изменении состава его ПДн (смена фамилии, брак, получение дополнительного образования, повышение квалификации и т.п.), а также по инициативе работника.
- Сверка и актуализация (при необходимости) ПД лиц, обратившихся к Оператору ПДн с целью получения услуг (далее – Клиент), осуществляется при каждым новом получении Клиентом гостиничных услуг, а также в случае направления Клиентом Оператору ПДн письменного уведомления об изменении его ПДн, содержащего сведения позволяющие однозначно идентифицировать субъекта ПДн.
- Актуализация ПДн физических лиц, осуществляющих выполнение работ (оказание услуг) по гражданско-правовым договорам, контрагентов и их законных представителей (юридические лица), а также лиц, состоящих в иных договорных отношениях с Оператором ПДн, осуществляется каждый раз при продлении или оформлении новых договорных отношений.
- Актуализация ПДн кандидатов на замещение вакантных должностей не осуществляется в связи с малым сроком хранения.
- Удаление ПДн, обрабатываемых с применением средств автоматизации осуществляется в соответствии с процедурами, установленными эксплуатационно-технической документацией на такие средства автоматизации.
- Уничтожение ПДн, содержащихся на материальных носителях, осуществляется способом безвозвратного уничтожения самого носителя (сожжение, разрезание, уничтожение с применением химических средств и т.п.). Способ уничтожения определяется Оператором ПДн исходя из доступных технических средств по уничтожению материальных носителей информации.
- Удаление ПДн, содержащихся на материальных носителях (бумажные документы), физическое уничтожение которых невозможно, по тем или иным причинам, осуществляется вырезанием или вымарыванием ПДн, а также с применением устройствам для стирания текстовой информации. Любой из выбранных способов должен гарантировано исключать возможность ознакомления с удаляемыми ПДн в последствии.
- Удаление ПДн и (или) уничтожение материальных носителей, содержащих ПДн, осуществляется комиссионно, и сопровождается актом об удалении (уничтожении) ПДн.
- Запросы работников Оператора ПДн, касающиеся обработки их ПДн, рассматриваются кадровой службой Оператора ПДн с соблюдением сроков, установленных статьей 20 Федерального закона «О персональных данных».
- Запросы пациентов, уполномоченного органа по защите прав субъектов ПДн, физических лиц, осуществляющих выполнение работ (оказание услуг) по гражданско-правовым договорам, контрагентов и их законных представителей (юридические лица), а также лиц, состоящих в иных договорных отношениях с Оператором ПДн, касающиеся обработки их ПДн, принимаются работниками канцелярии.
- Запросы физических лиц, осуществляющих выполнение работ (оказание услуг) по гражданско-правовым договорам, контрагентов и их законных представителей (юридические лица), а также лиц, состоящих в иных договорных отношениях с Оператором ПДн, касающиеся обработки их ПДн, рассматриваются ответственным за организацию обработки ПДн Оператора ПДн с соблюдением сроков, установленных статьей 20 Федерального закона «О персональных данных».
- Запросы уполномоченного органа по защите прав субъектов ПДн рассматриваются ответственным за организацию обработки ПДн Оператора ПДн с соблюдением сроков, установленных статьей 20 Федерального закона «О персональных данных».
- Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом «О персональных данных».
- Оператором ПДн назначается лицо, ответственное за организацию обработки ПДн.
- Издаются документы, определяющие политику Оператора ПДн в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
- Определяются угрозы безопасности ПДн при их обработке в информационных системах ПДн (далее – ИСПДн).
- Применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 уровни защищенности персональных данных.
- Применяются прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации.
- Проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн.
- Ведется учет машинных носителей ПДн.
- Проводится работа по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
- В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
- Определяется порядок восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установлены правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
- Производится внутренний контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
- Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации от 01.11.2012 г. № 1119 требований к защите ПДн для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн определяется исходя из положений Приказа ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным актам Оператора ПДн.
- Осуществляется оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором ПДн мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
- Осуществляется ознакомление работников Оператора ПДн, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, настоящей Политикой, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
VII. Сведения о лицах, привлекаемых Оператором ПДн к обработке персональных данных
- Оператор ПДн привлекает к обработке ПДн третьих лиц с соблюдением требований, установленными ч. 3 ст. 6 ФЗ “О персональных данных”.
- К обработке ПДн работников Оператора ПДн привлекаются:
1) наименование организации: ООО “Технологии управления”:
- тип организации: юридическое лицо;
- адрес: 644010, Омская область, город Омск, ул. Масленникова, д. 70;
- email: mail@ff-consulting.ru;
- телефон: +73812330020;
- цель обработки ПДн: доступ к ПДн в рамках оказания услуг по техническому сопровождению информационных систем Оператора ПДн;
- Действия с ПДн: доступ.
- наименование организации: ООО “ИТ Бизнес”:
- тип организации: юридическое лицо;
- адрес: 644010, Омская область, г Омск, ул Масленникова, д. 70, этаж 3 помещ. 8;
- email: regapp@itb55.ru;
- телефон: +7 3812 33 00 71;
- цель обработки ПДн: доступ к ПДн в рамках оказания консультативных услуг по вопросам кадрового делопроизводства, бухгалтерского и налогового чёта.;
- действия с ПДн: доступ.
3) наименование организации: ООО «ЯНДЕКС»:
- тип организации: юридическое лицо;
- адрес: 119021, Россия, Москва, ул. Л. Толстого, 16;
- Email: pr@yandex-team.ru;
- телефон: +7 495 739-70-00;
- цель обработки ПДн: оказания консультативных услуг по вопросам получения данных о посещаемости сайта с помощью сервиса “Яндекс.Метрика”;
- состав обрабатываемых ПДн: уникальный цифровой токен посетителя; количество посещений сайта (страниц сайта); дата посещения сайта (страницы сайта);
- действия с ПДн: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
- Контактные данные для направления письменных запросов субъектов персональных данных и уполномоченного органа по защите прав субъектов персональных данных, и график приёма запросов.
Контактные данные | |
Телефон: | |
Адрес электронной почты (для отправки запросов в электронном виде, заверенных усиленной квалифицированной электронной подписью): |
Приложение № 1
к Политике ООО “МЕТАМОРФОЗЫ” в отношении обработки персональных данных
Цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения
Цель обработки персональных данных № 1.
Цель обработки данных: Ведение кадрового и бухгалтерского учёта
Категории персональных данных: иные
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчётного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счета организации); отношение к воинской обязанности, сведения о воинском учёте; сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Родственники работников; Уволенные работники;
Правовое основание обработки персональных данных:
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
Нормативно-правовое основание: Трудовой Кодекс РФ от 30.12.2001 г. №197-ФЗ (ст. 65, ст. 85-90); Федеральный закон РФ от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»; Федеральный закон РФ от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон РФ от 29 ноября 2007 г. N 282-ФЗ «Об официальном статистическом учёте и системе государственной статистики в Российской Федерации»; Федеральный закон РФ от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»; Постановление Правительства Российской Федерации от 26 июля 2021 года № 1250 «Об отдельных вопросах, связанных с трудовыми книжками, и признании утратившими силу некоторых актов Правительства Российской Федерации и отдельных положений некоторых актов Правительства Российской Федерации»; Постановление Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учёте»; Приказ Министерства здравоохранения Российской Федерации от 28.02.2019 г. № 158Н «Об утверждении правил обязательного медицинского страхования»; Приказ Министерства труда и социальной защиты Российской Федерации от 31.12.2020 г. № 988н/1420н «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»; Приказ Минздрава России от 28.01.2021 № 29н «Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры»; Приказ Роструда от 11.11.2022 № 253 «Об утверждении Руководства по соблюдению обязательных требований трудового законодательства»;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Цель обработки персональных данных № 2.
Цель обработки данных: Обеспечение соблюдения трудового законодательства РФ
Категории персональных данных: иные.
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счета организации); сведения об образовании;
Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Нормативно-правовое основание: Трудовой Кодекс РФ от 30.12.2001 г. №197-ФЗ (ст. 65, ст. 85-90); Федеральный закон РФ от 29 ноября 2007 г. N 282-ФЗ «Об официальном статистическом учёте и системе государственной статистики в Российской Федерации»; Федеральный закон РФ от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»; Постановление Правительства Российской Федерации от 26 июля 2021 года № 1250 «Об отдельных вопросах, связанных с трудовыми книжками, и признании утратившими силу некоторых актов Правительства Российской Федерации и отдельных положений некоторых актов Правительства Российской Федерации»; Постановление Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учёте»; Приказ Министерства труда и социальной защиты Российской Федерации от 31.12.2020 г. № 988н/1420н «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры»; Приказ Минздрава России от 28.01.2021 № 29н «Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры»; Приказ Роструда от 11.11.2022 № 253 «Об утверждении Руководства по соблюдению обязательных требований трудового законодательства»; Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учётной документации по учёту труда и его оплаты».
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Цель обработки персональных данных № 3
Цель обработки данных: Обеспечение соблюдения налогового законодательства РФ
Категории персональных данных: иные;
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; доходы; пол; адрес места жительства; адрес регистрации; ИНН; гражданство; данные документа, удостоверяющего личность за пределами Российской Федерации;
Категории субъектов, персональные данные которых обрабатываются: Работники;
Правовое основание обработки персональных данных:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Нормативно-правовое основание: Налоговый кодекс РФ (ст. 24); Приказ ФНС от 15.10.2020 г. № ЕД-7-11/753@ «Об утверждении формы расчёта сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом (форма 6-НДФЛ), порядка ее заполнения и представления, формата представления расчёта сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом, в электронной форме, а также формы справки о полученных физическим лицом доходах и удержанных суммах налога на доходы физических лиц»; Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учётной документации по учёту труда и его оплаты»
Перечень действий: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Цель обработки персональных данных № 4
Цель обработки данных: Обеспечение соблюдения пенсионного законодательства РФ
Категории персональных данных: иные
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; гражданство; данные документа, удостоверяющего личность; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счета организации);
Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Нормативно-правовое основание: Федеральный закон РФ от 01.04.96 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Постановление Правления ПФР от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учёта в системе обязательного пенсионного страхования и инструкции по их заполнению»; Федеральный закон РФ от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Цель обработки персональных данных № 5
Цель обработки данных: Обеспечение соблюдения страхового законодательства РФ
Категории персональных данных: иные
Персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер лицевого счета; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счета организации);
Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Нормативно-правовое основание: Федеральный закон РФ от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон РФ от 30.03.1999 г. № 52-ФЗ «О санитарно – эпидемиологическом благополучии населения»; Федеральный закон РФ от 27.11.1992 г. № 4015-1 «Об организации страхового дела в Российской Федерации»; Постановление Правления ПФР от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»; Приказ ФСС РФ от 08.04.2022 № 119 “Об утверждении форм документов и сведений, применяемых в целях назначения и выплаты страхового обеспечения по обязательному социальному страхованию”; Приказ Министерства здравоохранения Российской Федерации от 28.02.2019 г. № 158Н «Об утверждении правил обязательного медицинского страхования»
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Цель обработки персональных данных № 6
Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора
Категории персональных данных: иные
Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона;
а также: сведения об оказанных услугах; сведения об оплате оказанных услуг.
Категории субъектов, персональные данные которых обрабатываются: Клиенты;
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
Нормативно-правовое основание: “Гражданский кодекс Российской Федерации (часть первая)” от 30.11.1994 № 51-ФЗ
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Цель обработки персональных данных № 7
Цель обработки данных: Продвижение товаров, работ, услуг на рынке
Категории персональных данных: иные
Персональные данные: фамилия, имя, отчество; адрес электронной почты; номер телефона;
а также: сведения, содержащиеся в обращении, направленном Оператору ПДн с помощью электронной формы на сайте
Категории субъектов, персональные данные которых обрабатываются: Клиенты; Посетители сайта;
Правовое основание обработки персональных данных: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
Перечень действий: сбор; запись; накопление; хранение; использование; блокирование; удаление; уничтожение;
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Приложение № 2
к Политике ООО “МЕТАМОРФОЗЫ” в отношении обработки персональных данных
Типовая форма отзыва субъектом персональных данных согласия на обработку персональных данных
Я, ,
(Ф.И.О. субъекта персональных данных)
__________________________________________________________________
(наименование, серия и номер основного документа, удостоверяющего личность) выдан ____________________________________________________
___________________________________________________________________,
(дата выдачи, наименование органа выдавшего документ)
проживающий (-ая) по адресу: _______________________________________
________________________________________________________________.
(адрес по месту регистрации)
прошу прекратить обработку моих персональных данных в ООО “МЕТАМОРФОЗЫ” в связи с ________________________________________________
______________________________________________________________________________________________________________________________________________________________________________________________________.
(указать причину)
_________________ _________________________________________
(дата) (подпись субъекта персональных данных)
Приложение № 3
к Политике ООО “МЕТАМОРФОЗЫ” в отношении обработки персональных данных
Типовая форма отзыва законного представителя субъекта персональных данных согласия на обработку персональных данных
Я, ,
(Ф.И.О. субъекта персональных данных)
__________________________________________________________________
(наименование, серия и номер основного документа, удостоверяющего личность)
выдан ____________________________________________________________,
(дата выдачи, наименование органа, выдавшего документ)
проживающий (-ая) по адресу: _______________________________________
_________________________________________________________________.
(адрес по месту регистрации)
являясь законным представителем, ,
(Ф.И.О. субъекта персональных данных)
___________________________________________________________________
(наименование, серия и номер основного документа, удостоверяющего личность)
выдан _____________________________________________________________,
(дата выдачи, наименование органа, выдавшего документ)
проживающего (-ей) по адресу: _______________________________________
___________________________________________________________________
на основании________________________________________________________
(реквизиты документа подтверждающие полномочия представлять интересы субъекта персональных данных)
прошу прекратить обработку персональных данных ____________________________________________________________________
(Ф.И.О. субъекта персональных данных)
в ООО “МЕТАМОРФОЗЫ” в связи с _________________________________
___________________________________________________________________________________________________________________________________________________________________________________________________________.
(указать причину)
_________________ _________________________________________
(дата) (подпись субъекта персональных данных)
Приложение № 4
к Политике ООО “МЕТАМОРФОЗЫ” в отношении обработки персональных данных
Типовая форма разъяснений
юридических последствий отказа субъекта предоставить свои персональные данные в связи с поступлением на работу или выполнением работы
Уважаемый (-ая), __________________________________________!
(Ф.И.О. субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена на основании статей 57, 65, 69, 85-90 Трудового кодекса Российской Федерации.
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.
Мне, ________________________________________________________
(Ф.И.О. субъекта персональных данных)
разъяснены юридические последствия отказа предоставить свои персональные данные ООО “МЕТАМОРФОЗЫ”.
_________________ _________________________________________
(дата) (подпись субъекта персональных данных)
Приложение № 5
к Политике ООО “МЕТАМОРФОЗЫ” в отношении обработки персональных данных
Типовая форма уведомления субъекта о начале обработки его персональных данных, полученных у третьей стороны
Уважаемый (-ая) ,
(Ф.И.О. субъекта персональных данных)
проживающий (-ая) по адресу: _______________________________________
_________________________________________________________________!
(адрес по месту регистрации)
ООО “МЕТАМОРФОЗЫ” расположенное по адресу: 644024, Омская область, г Омск, ул Т.К.Щербанева, д. 20, этаж 1 помещение 45, уведомляет Вас о начале обработки Ваших персональных данных в соответствии со следующими целями:
– <перечень целей обработки персональных данных >.
Обработка Ваших персональных данных осуществляется на основании положений <перечень ФЗ, НПА, внутренних положений, в соответствии с которыми осуществляется обработка персональных данных субъекта>.
Персональные данные в составе:
<перечень обрабатываемых персональных данных>
получены от <наименование, ИНН, адрес третьей стороны, от которой были получены персональные данные субъекта>.
К Вашим персональным данным имеют доступ следующие категории сотрудников <перечень категорий сотрудников, обрабатывающих персональные данные субъекта>.
Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» Вы имеете право:
- на получение сведений об ООО “МЕТАМОРФОЗЫ”, как операторе персональных данных, месте его нахождения, о наличии оператора Ваших персональных данных;
- на ознакомление с Вашими персональными данными, если это не влечет за собой нарушения конституционных права и свободы других лиц;
- требовать от оператора уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите Ваших прав;
- получать при обращении информацию, касающуюся обработки Ваших персональных данных, в том числе содержащую:
- подтверждение факта обработки, а также цель такой обработки;
- способы обработки, применяемые оператором;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки Ваших персональных данных, в том числе сроки их хранения.
- в случаях возникновения оснований считать, что оператор осуществляет обработку Ваших персональных данных с нарушением требований Федерального закона или иным образом нарушает Ваши права и свободы, обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
__________________________________ _______________________
(Ф.И.О. ответственного лица по организации обработки (подпись)
персональных данных в ООО “МЕТАМОРФОЗЫ”)
Приложение № 6
к Политике ООО “МЕТАМОРФОЗЫ” в отношении обработки персональных данных
Типовая форма запроса/обращение субъекта
по вопросам обработки персональных данных
Я, ,
(Ф.И.О. субъекта персональных данных)
_________________________________________________________________
(наименование, серия и номер основного документа, удостоверяющего личность)
выдан ____________________________________________________________,
(дата выдачи, наименование органа выдавшего документ)
проживающий (-ая) по адресу: _______________________________________
________________________________________________________________.
(адрес по месту регистрации)
в соответствии с пунктом 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» прошу предоставить информацию, касающейся обработки моих персональных данных, а именно:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона;
11) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
(выбрать необходимые пункты для предоставления соответствующей информации)
_________________ _________________________________________
(дата) (подпись субъекта персональных данных)