Политика

ПОЛИТИКА В ОБЛАСТИ
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


           1.     Настоящая политика Акционерного общества научно-производственного предприятия «Реляционные экспертные системы» (далее – АО НПП «РЕЛЭКС») в отношении обработки персональных данных (далее – ПДн):   
           -      разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон 152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина (далее – субъект ПДн) при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, соблюдения принципов законности, справедливости и конфиденциальности при обработке ПДн, а также обеспечение безопасности процессов их сбора, обработки и хранения;
           -      действует в отношении всех ПДн, которые обрабатывает АО НПП «РЕЛЭКС» (далее – Оператор);
           -      распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей политики. 

           2.    Оператор в рамках выполнения своей деятельности осуществляет обработку ПДн и определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, исходя из требований действующего законодательства Российской Федерации (далее – РФ), а также целей деятельности Оператора.

           3.    Получение и обработка ПДн в случаях, предусмотренных Законом 152-ФЗ, осуществляется Оператором с согласия субъекта ПДн. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законодательством РФ.

           4.    При определении состава обрабатываемых данных субъектов ПДн Оператор руководствуется минимально необходимым составом ПДн для достижения целей получения ПДн.

           5.    Обработка Оператором ПДн выполняется в следующих целях:
           -      обеспечение соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ;
           -      осуществление своей деятельности в соответствии с уставом Оператора;
           -      анализ правовых актов, регламентирующих деятельность Оператора;
           -      ведение кадрового делопроизводства;
           -      содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
           -      привлечение и отбор кандидатов на работу у Оператора;
           -      организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
           -      заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
           -      осуществление гражданско-правовых отношений;
           -      ведение бухгалтерского учета;
           -      осуществление пропускного режима.
               

           6.    Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, предоставления, распространения, а также иных неправомерных действий в отношении них.

           7.    Обработка ПДн осуществляется путем:
           -      получения ПДн в устной и письменной форме непосредственно от субъектов ПДн;
           -      получения ПДн из общедоступных источников;
           -      получения обращений и запросов от субъектов ПДн или их представителей в соответствии с требованиями законодательства РФ, направляемых по почтовому адресу: 394006, Россия, Воронежская область, г. Воронеж, ул. Бахметьева, д. 2Б, оф. 801-820;
           -      получения обращений, заявлений и запросов от субъектов ПДн или их представителей через сайт Оператора: https://relex.ru/ru/;
           -      внесения ПДн в журналы, реестры и информационные системы Оператора;
           -      использования иных способов обработки ПДн.

           8.    Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка ПДн, несовместимая с целями сбора таких данных.

           9.    Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические ПДн), могут обрабатываться только при наличии согласия на это от субъекта ПДн в соответствии с Законом 152-ФЗ.

           10.    Оператор вправе обрабатывать часть ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона 152-ФЗ.

           11.  Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

           12.  Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом РФ, ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также п. 2–3 ч. 2 ст. 10 Закона 152-ФЗ.

           13.  ПДн субъекта могут быть получены Оператором от лица, не являющегося субъектом ПДн, при условии подтверждения наличия оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона 152-ФЗ.

           14.  Передача ПДн по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством РФ, допускается исключительно с согласия работника на обработку его ПДн в части их предоставления или согласия на распространение. Оператор вправе предоставлять внешний доступ к ПДн работника третьим лицам, в том числе в коммерческих целях, только с его предварительного письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных действующим законодательством РФ.

           15.  В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки ПДн необходимо указывать конкретное наименование и местонахождение таких третьих лиц, цели осуществляемой (трансграничной) передачи, объем ПДн, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых ПДн.

           16.  Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен федеральным законом, договором, стороной, выгодоприобретателем или поручителем по которому является субъект ПДн.

           17.  Оператор ограничивает круг лиц, осуществляющих обработку ПДн. Доступ к ПДн предоставляется только тем сотрудникам, которым они необходимы для выполнения своих должностных обязанностей. Сотрудники Оператора, допущенные к обработке ПДн, в письменной форме принимают обязательство о неразглашении конфиденциальной информации, полученной в ходе исполнения своих должностных обязанностей. Оператор гарантирует конфиденциальность обрабатываемых ПДн и их хранение на территории РФ.

           18.  Режим конфиденциальности в отношении персональных данных снимается:

а) в случае их обезличивания;
б) по истечении 75 лет срока их хранения;
в) в других случаях, предусмотренных федеральными законами и соответствующими локальными нормативными актами.

           19.  Основные права и обязанности Оператора

19.1 Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом 152-ФЗ;

2) поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом 152-ФЗ;

3) в случае отзыва субъектом ПДН согласия на обработку ПДн Оператор вправе продолжить их обработку без согласия субъекта ПДн при наличии оснований, указанных в Законе 152-ФЗ.

19.2 Оператор обязан:

1) организовывать обработку ПДн в соответствии с требованиями Закона 152-ФЗ;

2) отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона 152-ФЗ;

3) сообщать в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса.

           20.  Основные права субъекта ПДн:

1) получать информацию, касающуюся обработки его ПДн, в доступной форме за исключением случаев, предусмотренных федеральным законодательством РФ; 

2) требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;

3) выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке ПДн.

           21.  Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 Закона 152-ФЗ, в том числе если доступ субъекта ПДН к его ПДн нарушает права и законные интересы третьих лиц.

           22.  Если в обращении (запросе) субъекта ПДн не отражены в соответствии с требованиями законодательства РФ все необходимые сведения или субъект ПДн не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

           23.  Контроль исполнения требований настоящей политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПДн у Оператора.

           24.  В целях исполнений требований ч. 2 ст. 18.1 Закона 152-ФЗ и ст. 427 ГК РФ настоящая политика является публичной офертой и публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://relex.ru.

           25.  Продолжение использования сайта Оператора или иного информационного ресурса в сети Интернет, который для своего использования запрашивает принятие условий настоящей политики, означает согласие субъекта ПДн, использующего такой сайт или информационный ресурс, с настоящей политикой в полном объеме на условиях акцепта указанной публичной оферты.

           26.  Принимая настоящую политику, субъект ПДн даёт согласие на обработку следующих ПДн (если они предоставляются для обработки):
           -      фамилия, имя, отчество;
           -      дата и место рождения;
           -      возраст;
           -      пол;
           -      сведения о документе, удостоверяющем личность (паспорт, военный билет и др.), в том числе: серия, номер, дата выдачи, наименование органа, выдавшего документ;
           -      ИНН;
           -      СНИЛС;
           -      место жительства (адрес регистрации и фактического проживания);
           -      сведения о воинском учете;
           -      фото- и видеоматериалы с участием субъекта ПДн, другие биометрические ПДн;
           -      сведения о фактах биографии, предыдущей трудовой деятельности, доходах на предыдущих местах работы и др.;
           -      сведения, содержащиеся в договорах (трудовых, гражданско-правового характера, индивидуальной или коллективной материальной ответственности, ученических и т. п.), заключаемых с участием Оператора и субъекта ПДн;
           -      сведения об образовании, квалификации, повышении квалификации, профессиональной подготовке, переподготовке и аттестации;
           -      сведения о семейном положении, наличии детей и составе семьи;
           -      сведения о результатах медицинского обследования на предмет годности к осуществлению трудовых и иных обязанностей;
           -      контактный номер телефона;
           -      e-mail (электронный адрес);
           -      адреса страниц в социальных сетях;
           -      контакты в мессенджерах;
           -      сведения о деловых и иных личных качествах, носящие оценочный характер;
           -      специальные категории ПДн, установленные ст. 10 Закона 152-ФЗ;
           -      информация об аппаратном и программном обеспечении, позволяющая идентифицировать субъекта ПДн;
           -      дата и время осуществления доступа субъекта ПДн к ресурсам предприятия в сети Интернет.

           27.  При частичном несогласии с условиями настоящей политики, а также в случае принятия решения об отзыве ранее данного согласия с её условиями, субъект ПДн должен направить в адрес Оператора отзыв согласия на обработку ПДн по форме, установленной приложением А к настоящей политике. Отзыв согласия на обработку ПДн можно направить на e-mail market@relex.ru.

           28.  При несогласии в полном объеме с условиями настоящей политики субъект ПДн должен прекратить использование сайта или информационного ресурса в информационно-телекоммуникационной сети Интернет, который для своего использования запрашивает принятие условий настоящей политики.

           29.  При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия (частично или в полном объеме) на их обработку, такие данные подлежат уничтожению, если:
           -      иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
           -      иное не предусмотрено другим соглашением между Оператором и субъектом ПДн;
           -      Оператор вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.