ПОЛИТИКА Об организации обработки и обеспечении безопасности персональных данных в ООО «СИТЭМ»

1. Общие положения

1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «СИТЭМ» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика об организации обработки и обеспечении безопасности персональных данных характеризуется следующими признаками:
(1) разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
(2) раскрывает способы и принципы обработки ООО «СИТЭМ» персональных данных, права и обязанности ООО «СИТЭМ» при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых ООО «СИТЭМ» в целях обеспечения безопасности персональных данных при их обработке;
(3) является общедоступным документом, декларирующим концептуальные основы деятельности ООО
«СИТЭМ» при обработке и защите персональных данных.
1.3. ООО «СИТЭМ» до начала обработки персональных данных в качестве оператора осуществляет уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. ООО «СИТЭМ» добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

2. Список сокращений и аббревиатур

2.1. В настоящем документе используются следующие сокращения и аббревиатуры:

ИСПДн — Информационная система персональных данных Оператор ООО «СИТЭМ»
ПДн — Персональные данные
Политика — Политика «Об организации обработки и обеспечении безопасности персональных данных в ООО «СИТЭМ»
РФ — Российская Федерация

3. Правовые основания обработки ПДн

3.1. Оператор осуществляет обработку ПДн в соответствии с действующим законодательством РФ о ПДн, руководствуясь следующими правовыми основаниями:
(1) Трудовой кодекс РФ (ст.ст. 3, 8, 9, 56, 62, 64-66, 69, 91, 120-122, 128, 136, 141, гл.23, гл.24, 170, 179, 189,
196, 212-214, 221, 223, 225, 227, 228, 228.1, 229.2, 230, 230.1, 255-257, 261, 283, 327.2, 327.3, 329);
(2) Налоговый кодекс РФ (ст.ст. 217-220, 226, 227.1, 264, 265, 270, 313);
(3) Гражданский кодекс РФ (ст.ст. 49, 53, 67.1, 152.1, гл.гл. 10, 25, 27-30, 34, 37, 39, 40, 47, 48, 52);
(4) Кодекс об административных правонарушениях РФ (ст. 2.6.1);
(5) Арбитражный процессуальный кодекс РФ (гл. 5);
(6) Гражданский процессуальный кодекс РФ (гл. 4);
(7) Кодекс административного судопроизводства РФ (гл. 4);
(8) Уголовно-процессуальный кодекс РФ (разд. II);
(9) Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации» (ст. 25);
(10) Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» (гл.гл. II, III);
(11) Закон РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» (ст. 12.1);
(12) Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации» (ст.ст. 4, 5, 32.9);
(13) Федеральный закон от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (ст. 14);
(14) Федеральный закон от 21.12.1994 № 69-ФЗ «О пожарной безопасности» (ст. 37);
(15) Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей» (ст.ст. 3, 6);
(16) Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации» (ст.ст. 20, 24);
(17) Федеральный закон от 10.12.1995 № 196-ФЗ «О безопасности дорожного движения» (ст.ст. 20, 24);
(18) Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах» (ст.ст. 44, 47, 52, гл.VIII, гл.гл. XI-XIII);
(19) Федеральный закон от 12.01.1996 № 8-ФЗ «О погребении и похоронном деле» (ст. 10);
(20) Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст. 7-9, 11, 15);
(21) Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне» (ст. 8);
(22) Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации» (ст. 9);
(23) Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (ст.ст. 4, 6, 8);
(24) Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» (ст.ст. 5, 17, 20.2);
(25) Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования» (ст.ст. 6, 9, 12);
(26) Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (ст.6.1);
(27) Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (ст.ст. 5, 6);
(28) Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.ст. 4, 6, 14);
(29) Федеральный закон от 25.04.2002 № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (ст.ст. 4, 11);
(30) Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации» (ст.ст. 10, 13, 13.2, 13.3, 18);
(31) Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (ст.ст. 44, 53);
(32) Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (ст. 9);
(33) Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации» (гл. 4);
(34) Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ст.6);
(35) Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ст.ст. 2, 2.1, 4.1, 4.8);
(36) Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» (гл. 6);
(37) Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (ст.ст. 12, 13.3);
(38) Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (ст. 5);
(39) Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст.ст. 10, 11, 17);
(40) Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ст.ст. 14, 17);
(41) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (ст.ст. 6, 9, 19);
(42) Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» (ст.ст. 54, 60);
(43) Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ст.ст. 4, 7, 8, 15);
(44) Устав Оператора;
(45) договоры, стороной которых либо выгодоприобретателем или поручителем по которым являются субъекты ПДн;
(46) доверенности, выдаваемые Оператором субъектам ПДн;
(47) согласия субъектов ПДн (работников, членов семьи и иных родственников работников, назначенных выгодоприобретателей по соответствующим договорам страхования работников, соискателей на замещение вакантных должностей, контрагентов, направляющих обращения лиц, участников мероприятий и исследований, посетителей объектов недвижимости, посетителей с деловым визитом, посетителей и пользователей сайтов в сети «Интернет», пользователи программ для ЭВМ, исключительные права на которые принадлежат Оператору, а также иных лиц) на обработку их ПДн.

4. Принципы, цели, содержание и способы обработки ПДн

4.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Оператор осуществляет сбор и дальнейшую обработку ПДн в следующих целях:
(1) замещение вакантных должностей (трудоустройство) соискателями, наиболее полно соответствующими применимым требованиям, проверка достоверности предоставленных соискателями сведений, информационное и организационное взаимодействие с соискателями, ведение внешнего кадрового резерва;
(2) ведение кадрового, бухгалтерского, налогового и воинского учета, принятие управленческих и кадровых решений, контроль над трудовой дисциплиной, выплата заработной платы, премий и возмещений по понесенным расходам, участие в зарплатном проекте, предоставление гарантий, компенсаций, обязательного социального страхования, налоговых вычетов и материальной помощи, направление в командировки и иные служебные поездки, ведение внутреннего кадрового резерва, оформление разрешений на работу и въездных виз в РФ;
(3) организация деловых поездок, помощь в оформлении въездных виз в иностранные государства, обучение, повышение квалификации, профессиональная переподготовка, инструктаж, проверка знаний, аттестация, оценка результатов труда;
(4) участие в программах добровольного страхования, предоставление корпоративных льгот, оценка удовлетворенности работниками текущим местом работы и своим трудом, общественное признание профессиональных достижений, личных заслуг, талантов и способностей, мотивирование, добровольное участие в благотворительных мероприятиях;
(5) облегчение и повышение эффективности коммуникаций между работниками и иными лицами, выдача визитных карточек, эксплуатация и использование служебных транспортных средств;
(6) обеспечение охраны труда, техники безопасности, пожарной безопасности и защиты от чрезвычайных ситуаций, проведение специальной оценки условий труда, выявление нарушений состояния здоровья и медицинских противопоказаний к работе, проведение медицинских осмотров и медицинских освидетельствований на состояние опьянения, расследование, учет и оповещение о несчастных случаях;
(7) защита жизни и здоровья физических лиц, имущества и объектов недвижимости от причинения им вреда, обеспечение внутриобъектового и пропускного режимов на объектах недвижимости;
(8) эксплуатация и использование ИТ-инфраструктуры и прикладного программного обеспечения, предоставление служебного сервиса мобильной радиосвязи и служебного доступа к сети «Интернет», техническая поддержка пользователей, обеспечение защиты информации;
(9) управление деятельностью и контроль её соответствия применимым нормам и требованиям, представление интересов и наделение специальными полномочиями, участие в судебных процессах и исполнение судебных актов, независимая проверка бухгалтерской (финансовой) отчетности, надлежащее обращение с отдельными категориями материальных носителей информации;
(10) ведение деловых переговоров, организация процедур закупок и участие в таких процедурах, принятие мер должной осмотрительности и оценка рисков различного характера, предложение и продвижение собственной продукции на рынке, проведение мероприятий по повышению узнаваемости и потребительской лояльности, проведение маркетинговых исследований;
(11) фактическое осуществление предусмотренных учредительным документом видов деятельности, приобретение, использование и реализация продукции контрагентов, ведение расчетов с контрагентами, контроль качества и совершенствование собственной продукции, рассмотрение поступающих обращений любого характера, осуществление и контроль качества информационного и организационного взаимодействия с контрагентами и иными лицами.
4.3. Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн в отношении следующих перечней персональных данных:

Работники — фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица; а также: информация о знании иностранных языков; наличие детей и их возраст; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях; сведения о социальных льготах; другая информация, прямо или косвенно относящаяся к Работнику.

Уволенные работники — фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица; а также: информация о знании иностранных языков; наличие детей и их возраст; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях; сведения о социальных льготах; другая информация, прямо или косвенно относящаяся к Работнику.

Соискатели — фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица.

Контрагенты — фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фото-видео изображение лица.

Представители контрагентов — фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фото-видео изображение лица.

Клиенты — фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фото-видео изображение лица.

Посетители сайта — сведения, собираемые посредством метрических программ.

4.4. Оператор в случае наличия законных оснований вправе также обрабатывать следующие категорий субъектов ПДн в отношении следующих перечней персональных данных:

(1) Действующие и бывшие работники Оператора — 

ФИО; предыдущие ФИО (при изменении); пол; дата рождения; место рождения; гражданство; фото/видеоизображение; образец подписи; паспортные данные (документ, удостоверяющий личность); адрес регистрации/проживания; телефон; e-mail; СНИЛС; ИНН; сведения о воинском учете; семейное положение; сведения о детях (наличие/возраст/степень родства); сведения об образовании/квалификации/повышении квалификации; сведения о трудовой деятельности (стаж, прием/переводы/увольнение, должность, подразделение); табельный номер/идентификаторы (GID/ID пользователя и др.); банковские реквизиты (счет/карта/банк); сведения о начислениях/выплатах/компенсациях/налогах/взносах/вычетах; сведения об отпусках/командировках; сведения о поощрениях/наградах/подарках; сведения о социальных льготах/страховании; сведения о нетрудоспособности/медосмотрах (в пределах оформляемых документов); сведения о дисциплинарной/материальной ответственности; сведения о пропускном режиме и посещениях объектов; данные служебных средств связи/ИТ-доступов (служебные контакты, IP, логи действий, геолокация устройства — при применении); сведения о праве управления ТС (водительское удостоверение, категории), данные о служебном/используемом ТС (госномер, марка/модель, VIN и др.); сведения о фактах/обстоятельствах ДТП (при наличии).

(2) Члены семьи и иные родственники действующих и бывших работников Оператора — ФИО; пол (при необходимости); дата рождения; степень родства; контактный телефон/e-mail (при необходимости); адрес (при необходимости); реквизиты документа, удостоверяющего личность (при необходимости); сведения, необходимые для предоставления льгот/гарантий и страхования (включая сведения о страховом возмещении — при применении).

(3) Назначенные выгодоприобретатели по договорам страхования работников Оператора — ФИО; дата рождения; степень родства; телефон; e-mail; адрес регистрации/проживания; реквизиты документа, удостоверяющего личность; сведения о страховом случае и страховом возмещении (при применении).

(4) Получатели алиментов от работников Оператора — ФИО; дата рождения; реквизиты документа, удостоверяющего личность; адрес; контакты (телефон/e-mail — при необходимости); реквизиты счета/карты/банка для перечисления; реквизиты документа-основания (исполнительный лист/судебный акт/соглашение), сумма/периодичность удержаний; реквизиты исполнительного производства (при наличии).

(5) Соискатели на замещение вакантных должностей в Операторе — ФИО; предыдущие ФИО (при изменении); пол; дата рождения; место рождения; гражданство; фото; паспортные данные; адрес регистрации/проживания/пребывания; телефон; e-mail; СНИЛС; ИНН; сведения о воинской обязанности/воинском учете; сведения об образовании/квалификации/специальности/ученой степени (и реквизиты документов); сведения о трудовой деятельности/стаже (резюме, места работы); сведения о профессиональных навыках/компетенциях, знании иностранных языков/ПО; семейное положение; сведения о детях; сведения о нетрудоспособности/инвалидности (при предоставлении); кредитная история/кредитный отчет (при применении); сведения о наличии исполнительных производств (при применении).

(6) Рекомендатели соискателей — ФИО; место работы/должность; телефон; e-mail; сведения, содержащиеся в рекомендации/характеристике (профессиональная оценка, период взаимодействия и т.п.); подпись/дата (если оформляется документально).

(7) Потенциальные, действующие и бывшие контрагенты Оператора, включая их работников и представителей — ФИО; пол (при необходимости); дата и место рождения (при необходимости); гражданство (при необходимости); паспортные данные (при необходимости); адрес регистрации/проживания (при необходимости); телефон; e-mail; должность; подразделение; место работы (наименование/адрес); сведения о полномочиях (доверенность/документы, подтверждающие полномочия — реквизиты); образец подписи (при необходимости); фото/видеозапись (при применении пропускного режима/мероприятий); банковские реквизиты (при расчетах с физлицами); сведения, содержащиеся в договорах/переписке/актах/первичных документах.

(8) Собственники и бенефициарные владельцы контрагентов (и их работники/представители) — ФИО; дата рождения; гражданство; паспортные данные; адрес; контакты; ИНН (при наличии); сведения о статусе собственника/бенефициарного владельца и объеме контроля/участия; сведения о полномочиях представителей (доверенность — реквизиты); сведения, содержащиеся в KYC/комплаенс- документах (в объеме необходимого).

(9) Связанные с контрагентами лица (и их работники/представители), с которыми Оператор взаимодействует в интересах контрагентов — ФИО; должность; место работы/контрагент, в интересах которого действует лицо; служебные контакты (телефон/e-mail/мессенджеры); сведения о полномочиях (доверенность/поручение — реквизиты); сведения, содержащиеся в деловой переписке/обращениях/протоколах взаимодействия.

(10) Собственники и бенефициарные владельцы Оператора (и их работники/представители) — ФИО; дата рождения; гражданство; паспортные данные; адрес; контакты; ИНН/СНИЛС (при наличии и необходимости); сведения о доле участия/контроле и корпоративном статусе; сведения о полномочиях представителей (доверенность — реквизиты); сведения, содержащиеся в корпоративных/комплаенс-документах (в объеме необходимого).

(11) Члены органов управления и ревизионной комиссии (ревизор) Оператора — ФИО; пол; дата и место рождения; гражданство; фото; образец подписи; паспортные данные; адрес регистрации и дата регистрации; СНИЛС (и дата регистрации — при необходимости); должность/статус в органе управления; сведения о доверенностях/ЭП (сертификат, сроки — при применении); контактные данные (телефон/e-mail).

(12) Лица, с которыми связана личная заинтересованность работников Оператора — ФИО; степень/характер связи с работником; сведения об аффилированности/корпоративных связях/участии в юрлицах (в объеме необходимого для оценки конфликта интересов); сведения, содержащиеся в уведомлениях/декларациях о конфликте интересов.

(13) Участники судебных процессов и исполнительных производств, в которые вовлечен Оператор — ФИО; статус в деле/производстве; паспортные данные (при необходимости); адреса/контакты; сведения о представителе и полномочиях (доверенность — реквизиты); реквизиты дела/исполнительного производства (номер, орган, даты); сведения о требованиях/суммах/предмете спора; сведения, содержащиеся в процессуальных документах и исполнительных документах; банковские реквизиты (при перечислениях/взыскании — при необходимости).

(14) Лица, направляющие обращения Оператору — ФИО; контактные данные (телефон/e-mail); адрес для ответа; сведения, содержащиеся в обращении; реквизиты документа, удостоверяющего личность (при необходимости идентификации заявителя); подпись/дата (для письменных обращений).

(15) Лица, принимающие участие в мероприятиях и исследованиях Оператора — ФИО; контактные данные (телефон/e-mail — при необходимости); фото; видеозапись изображения и речи; сведения о месте работы/учебы (при необходимости); сведения об участии/результатах исследования (при применении); сведения о призах/подарках/поощрениях (при применении); иные сведения, предоставленные участником в рамках мероприятия/исследования.

(16) Лица, посещающие объекты недвижимости Оператора — ФИО; пол (при необходимости); дата и место рождения (при необходимости); фото; видеозапись изображения и речи; образец подписи (при необходимости); паспортные данные (при необходимости); адрес (при необходимости); телефон; e-mail; сведения о компании/должности (если посетитель от организации); данные пропуска/ID-карты; дата и время посещения; сведения о ТС посетителя (госномер, марка/модель — при въезде).

(17) Иностранные граждане, посещающие Оператора с деловым визитом — ФИО (латиница/кириллица); гражданство; реквизиты паспорта иностранного гражданина; реквизиты визы/документов на въезд и пребывание, сроки; дата рождения (при необходимости); адрес пребывания; телефон/e-mail; цель визита, принимающая сторона/контактное лицо; данные пропуска/ID-карты; дата и время посещения; фото/видеозапись (при применении).

(18) Посетители и пользователи сайтов в сети «Интернет», функционирующих в интересах Оператора — IP-адрес; cookie/идентификаторы; технические параметры устройства и браузера (user-agent, ОС, модель, разрешение экрана); сведения о действиях на сайте (просмотры страниц, клики/события), дата/время, длительность сессии; источник перехода (referrer), параметры кампаний (UTM и аналоги — при применении); приблизительная геолокация (город/регион — при применении); иные данные, собираемые средствами веб-аналитики/метрическими программами.

(19) Пользователи программ для ЭВМ, исключительные права на которые принадлежат Оператору, функционирующих в интересах Оператора — ФИО (при необходимости); логин/ID пользователя; контактные данные (e- mail/телефон); данные профиля учетной записи; сведения о правах доступа; журналы действий/событий в программе; технические данные устройства и подключения (IP, user-agent, время сессии); сообщения в поддержку/заявки/ошибки и их содержание; иные данные, предоставленные пользователем при использовании программы (в рамках функционала).

(20) Участники и очевидцы ДТП, в которое было вовлечено транспортное средство Оператора — ФИО; контактные данные (телефон/e-mail); адрес; паспортные данные (при необходимости); статус (участник/очевидец); сведения о ТС (госномер, марка/модель, VIN и др. — при необходимости); сведения о фактах и обстоятельствах ДТП (дата/время/место, схема/описание, материалы фото/видео — при наличии); сведения о причиненном ущербе/вреде (в объеме необходимого); сведения об административном/судебном/страховом разбирательстве (при наличии), реквизиты документов; банковские реквизиты (при выплатах/возмещении — при необходимости).

4.5. Оператор установил следующие условия прекращения обработки ПДн:
(1) достижение целей обработки ПДн и максимальных сроков хранения ПДн;
(2) утрата необходимости в достижении целей обработки ПДн;
(3) предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
(4) невозможность обеспечения правомерности обработки ПДн;
(5) отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн;
(6) истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;
(7) ликвидация или реорганизация Оператора.
4.6. Обработка ПДн Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
4.7. Оператор осуществляет обработку специальных категорий ПДн (сведения о состоянии здоровья, сведения о судимости) во исполнение требований действующего трудового законодательства РФ в случаях и порядке, предусмотренными действующим законодательством.
4.8. Оператором создаются общедоступные источники ПДн. ПДн, сообщаемые субъектом, включаются в такие источники только с письменного согласия субъекта ПДн или на основании требований действующего законодательства РФ.
4.9. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПДн или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
4.10. Оператор осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации.
4.11. При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПДн.

5. Меры по надлежащей организации обработки и обеспечению безопасности ПДн

5.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
(1) назначением ответственного лица за организацию обработки ПДн;
(2) изданием документов, определяющих политику Оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ о ПДн, устранение последствий таких нарушений;
(3) осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите ПДн, локальными актами Оператора;
(4) ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и (или) обучением указанных работников;
(5) определением мест хранения материальных носителей ПДн, а также обеспечением учета и сохранности материальных носителей ПДн;
(6) выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
(7) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
(8) организацией режима безопасности помещений, в которых осуществляется обработка ПДн и (или) размещены ИСПДн;
(9) применением правовых, организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
(10) оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
(11) установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
(12) контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.
5.2. Обязанности работников Оператора, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в Положении «Об организации обработки и обеспечении безопасности персональных данных».

6. Лицо, ответственное за организацию обработки ПДн

6.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПДн, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением Оператора «Об организации обработки и обеспечении безопасности персональных данных» и иными локальными актами Оператора в сфере обработки и защиты ПДн.
6.2. Назначение лица, ответственного за организацию обработки ПДн, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки ПДн, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.
6.3. Лицо, ответственное за организацию обработки ПДн:
(1) организует осуществление внутреннего контроля над соблюдением Оператором и его работниками законодательства РФ о ПДн, в том числе требований к защите ПДн;
(2) доводит до сведения работников Оператора положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн или обеспечивает доведение;
(3) осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПДн или их представителей, обращений уполномоченных органов государственной власти.

7. Права субъектов ПДн

7.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.
7.2. Субъект ПДн вправе требовать от Оператора уточнения этих ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
7.4. Для реализации и защиты своих прав и законных интересов субъект ПДн или его представители имеют право обратиться к Оператору любым удобным для них способом, наиболее оперативным из которых является обращение непосредственно к лицу, ответственному за организацию обработки и обеспечение безопасности ПДн, по электронной почте Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..
7.5. В целях повышения эффективности и ускорения рассмотрения обращений и жалоб Оператор предлагает субъектам ПДн и их представителям заполнить и предоставить Оператору соответствующий бланк, закреплённый в п.11 Политики.
7.6. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.7. Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.
7.8. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Доступ к Политике

8.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора.
8.2. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети
«Интернет»: citem.ru.

9. Порядок утверждения и внесения изменений в Политику

9.1. Политика утверждается и вводится в действие в порядке, предусмотренном Уставом Оператора, и действует до ее отмены.
9.1.1. Политика пересматривается по мере необходимости, но не реже одного раза в пять лет с момента проведения предыдущего пересмотра Политики.
9.1.2. Политика может пересматриваться ранее срока, указанного в п.9.2.1 Политики, по мере внесения изменений:
(1) в нормативные правовые акты РФ в сфере ПДн;
(2) в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПДн;
(3) в договоры и соглашения, регламентирующие правоотношения Оператора с контрагентами и иными лицами;
(4) в порядок организации Оператором обработки и обеспечения безопасности ПДн.

10. Ответственность

10.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.