Наши партнеры

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Некоммерческого партнерства «Совет промышленных предприятий вторичной цветной металлургии» (ИНН 7707287657, адрес 125047, Москва, ул. Фадеева, д. 2).

(в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных»).

 1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных в Некоммерческом партнерстве «Совет промышленных предприятий вторичной цветной металлургии» (далее — Организация) в соответствии с Федеральным законом №152-ФЗ от 27 июля 2006 г. (с изменениями и дополнениями).

1.2. Политика Организации в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Основные понятия, используемые в Политике:

 1.3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 1.3.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

 1.3.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

 1.3.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 1.3.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 1.3.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 1.3.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 1.3.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 1.3.9. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Организация, получившая доступ к персональным данным, обязана соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Организацией;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Организацией способы обработки персональных данных;

4) наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;

8.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;

9) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

1.6. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.8. Организация вправе:

- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (федеральные органы исполнительной власти, Фонд пенсионного и социального страхования Российской Федерации);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.9. При сборе персональных данных Организация обязана предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».

1.10. Сбор персональных данных посредством информационно-телекоммуникационной сети «Интернет» Организация не осуществляет. При сборе персональных данных Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

1.11. Организация является Оператором персональных данных. Ответственным лицом за обработку персональных данных является директор Пузанов Дмитрий Сергеевич, назначенный Приказом № 001 от 20 января 2025 г. 

1.12. Бухгалтерское обслуживание Организации осуществляется аудиторской компанией ООО «Аудит Финанс» (ИНН 7727257756) на основании договора № 014В/24 от 18 декабря 2024 г., предусматривающего обеспечение конфиденциальности и безопасности данных, а также возвращение Организации оригиналов всех переданных Исполнителю документов, баз данных, и уничтожение имеющихся у него копий документов и баз данных по Акту в случае прекращения действия договора.

 2. Цели обработки персональных данных

2.1. Цели: 

– Трудовые отношения и кадровый учет. 

– Начисление заработной платы, налогов, взносов и пособий (с привлечением аудиторской компании). 

– Исполнение договоров с контрагентами. 

– Соблюдение требований законодательства.

– Подача отчетности в федеральные органы исполнительной власти.

– Осуществление видов деятельности, предусмотренных Уставом Организации.

 3. Состав обрабатываемых данных

3.1. Данные работников Организации, их родственников, а также бывших работников: 

фамилия, имя, отчество,

дата рождения,

место рождения,

адрес,

серия, номер, дата выдачи паспорта и наименование выдавшего его органа,

номера телефонов (домашний, мобильный, рабочий), адрес электронной почты,

сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));

данные трудовой книжки, вкладыша в трудовую книжку;

идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);

данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета,

 данные полиса обязательного медицинского страхования;

сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках),

сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), состав семьи),

сведения о близких родственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства),

социальное положение,

имущественное положение,

образование,

профессия,

доходы,

номер расчетного счета, банковской карты,

состояние здоровья.

3.2. Данные представителей контрагентов (при необходимости) и предприятий – членов Организации:

фамилия, имя, отчество руководителя и контактных лиц,

замещаемая должность,

контактные данные руководителя и контактных лиц (номера телефонов (мобильный, рабочий), адрес электронной почты).

 4. Порядок и условия обработки персональных данных

 4.1. Организация осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».

4.3. Обработка персональных данных Организацией ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

4.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.5. При осуществлении хранения персональных данных Организация использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

4.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.7. Организация вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных".

Кроме того, Организация вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.8. Организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Организация обязана обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

4.9. Организация обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Организация определяет самостоятельно.

4.10. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.11. Обработку биометрических персональных данных Организация не осуществляет.

 5. Передача данных третьим лицам

5.1. Данные передаются: 

- Аудиторской компании для бухгалтерского учета, а также передачи органам исполнительной власти РФ и в Фонд пенсионного и социального страхования Российской Федерации (с учетом условий о защите данных, включенных в договор). 

- Государственным органам – в соответствии с действующим законодательством и по законным требованиям. 

5.2. Трансграничную передачу персональных данных Организация не осуществляет.

 6. Права субъектов персональных данных

6.1. Субъекты вправе: 

- Требовать доступ, исправление или удаление данных. 

- Отозвать согласие на обработку (через заявление). 

- Обжаловать действия Организации в Роскомнадзоре или суде.

7. Актуализация, исправление, удаление, хранение и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. Организация обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

7.2. Организация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Организация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязана уничтожить такие персональные данные. Организация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7.3. В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.4. Организация обязана прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Организации:

- в случае выявления неправомерной обработки персональных данных, осуществляемой Организацией или лицом, действующим по поручению Организации, в срок, не превышающий трех рабочих дней с даты этого выявления;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Организация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

7.5 Персональные данные работников Организации хранятся в течение 75 лет после прекращения трудовых отношений, персональные данные представителей контрагентов и предприятий – членов Организации хранятся в течение 5 лет после завершения действия договоров или выхода членов из состава Организации.

7.6 Уничтожение персональных данных на электронных носителях осуществляется при помощи сертифицированного программного обеспечения. Уничтожение персональных данных на бумажных носителях осуществляется путем сжигания. По завершении уничтожения персональных данных составляется акт.

8. Меры защиты данных

8.1. Организационные меры: 

- Назначение ответственного за обработку. 

- Ограничение доступа к данным. 

- Инструктаж сотрудников. 

8.2. Технические меры: 

- Антивирусная защита, пароли, резервное копирование. 

- Безопасное хранение бумажных носителей.

8.3. Действия в случае несанкционированного получения доступа к персональным данным лицом, не имеющим соответствующего разрешения:

- информирование Управления Роскомнадзора по Центральному федеральному округу – в течение 72 часов с момента обнаружения несанкционированного доступа;

- оповещение субъектов персональных данных.

 9. Заключительные положения

9.1. Политика утверждена Приказом по Организации № 002 от 20 января 2025 г. и опубликована на сайте Организации. 

9.2. Изменения в Политику вносятся в соответствии с изменениями законодательства. 

9.3. Контроль исполнения Политики осуществляет ответственное лицо.

Директор                                                                                         Д.С. Пузанов

20.01.2025 г.

---

Примечание: 

- Согласие на обработку персональных данных оформляется в письменной форме для сотрудников и контрагентов (при необходимости).