Заказать звонок

1. Общие положения

1.1. Настоящий документ определяет политику Акционерного общества «Автотранспортное хозяйство» (далее – Общество) в отношении обработки персональных данных (далее – Политика).

1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в Обществе.

1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов Общества.

1.4. Настоящая Политика определяет цели, принципы, порядок и условия обработки персональных данных работников и иных лиц, чьи персональные данные обрабатываются Обществом.

1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке персональных данных.

2. Цели сбора и принципы обработки персональных данных

2.1. Общество осуществляет сбор и обработку персональных данных в следующих целях:

  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений, предусмотренных действующим законодательством, Уставом, Коллективным договором и нормативными актами Общества;
  • ведения бухгалтерского учета, расчета и начисление заработной платы сотрудникам Общества;
  • ведения воинского учета, в том числе предоставление работодателем сведений в военный комиссариат;
  • предоставления работодателем установленной законодательством отчетности в отношении физических лиц в государственные контролирующие органы (ИФНС, Пенсионный фонд, Фонд социального страхования, Федеральный Фонд медицинского страхования и т.д.);
  • уплаты налога на доходы физических лиц, страховых взносов на обязательное пенсионное страхование в Пенсионный фонд, на обязательное медицинское страхование, на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
  • предоставления работодателем сведений правоохранительным органам Российской Федерации;
  • предоставления работодателем данных в банк для оформления банковской карты и перечисления на нее заработной платы;
  • решения задач планирования, бюджетирования и финансового анализа;
  • содействия работникам в трудоустройстве, обучении, продвижении по службе, проверка при назначении на должность;
  • соблюдения законов и иных нормативно-правовых актов;
  • организации служебных командировок (приобретение билетов, заказ гостиниц); организации обучения (переобучения); оформления документов в государственных органах, предусмотренных трудовыми отношениями;
  • проверки добросовестности контрагента до заключения договора;
  • исполнения договоров, сторонами которых либо выгодоприобретателями или поручителями по которым являются субъекты персональных данных, а также заключение договоров по инициативе субъектов персональных данных или договоров, по которым субъекты персональных данных будут являться выгодоприобретателями или поручителями; в том числе в целях исполнения договоров лицами, выполняющих работы по договорам подряда, начисления выплат по договорам подряда;
  • создания, ведения внутренних справочных материалов (телефонные справочники сотрудников, адресов электронной почты и др.);
  • публикации на официальных источниках в сети Интернет (сайт Общества, социальные сети);
  • использования в закупочной документации и конкурсах.

2.2. Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных, перечисленных в разделе 4 настоящей Политики, определяются в соответствии с целями обработки персональных данных. Общество не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

2.3. Общество в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 Федерального закона 152-ФЗ «О персональных данных».

2.4. Обработка персональных данных Обществом осуществляется на основе следующих принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • недопустимости фиксации персональных данных на одном материальном носителе, цели обработки которых заведомо не совместимы;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

2.5. Общество осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.

2.6. Общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

2.7. Обществом могут быть созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, абонентский номер, сведения о профессии и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

3. Правовые основания обработки персональных данных

3.1. Правовой основой настоящей Политики в области обработки персональных данных является:

  • Устав АО «АТХ»;
  • поручение Правительства Российской Федерации от 28.12.2011 № ВП-П13-9308, протокольное решения Комиссии при Президенте Российской Федерации по вопросам стратегии развития топливно-энергетического комплекса и экологической безопасности (протокол от 10.07.2012 № А-60-26-8);
  • статьи 86-90 Трудового кодекса Российской Федерации;
  • статьи 23, 24, 29 Конституции Российской Федерации;
  • политика в отношении обработки персональных данных АО «АТХ».

3.2. Во исполнение настоящей Политики в Общества разрабатываются и утверждаются локальные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

4. Содержание, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Общество не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Обществом для установления личности).

4.2. Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.3. Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • работники, состоящие в трудовых отношениях с Обществом и члены их семей;
  • уволенные сотрудники Общества;
  • кандидаты на замещение вакантных должностей в Обществе;
  • бывшие сотрудники Общества, вышедшие на пенсию;
  • лица, имеющие право на социальное обеспечение в соответствии с Коллективным договором Общества и иными локальными нормативными актами;
  • физические лица, являющиеся сторонами договора (исполняемого или подготавливаемого к заключению) или выгодоприобретателями (в том числе руководители или подписанты со стороны контрагента);
  • физические лица, являющиеся клиентами Общества.

4.4. В Обществе в зависимости от задач и функций, возложенных на структурные подразделения, осуществляется обработка следующих персональных данных (отнесенные к иной категории ПДн):

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • паспортные данные (серия, номер паспорта, кем и когда выдан);
  • должность;
  • ИНН;
  • СНИЛС;
  • данные о воинском учете;
  • номер контактного телефона;
  • номер рабочего телефона;
  • адрес электронной почты;
  • адрес проживания по прописке;
  • фактический адрес проживания;
  • гражданство;
  • семейное положение и состав семьи (муж/жена, дети: сведения о днях рождений);
  • информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность);
  • данные о трудовой деятельности, трудовом стаже (информация о стажах общего характера: общий стаж, непрерывный стаж, страховой стаж для оплаты больничных листов);
  • информация о знании иностранных языков;
  • данные о наградах, медалях, поощрениях, почетных званиях;
  • размер заработной платы;
  • табельный номер;
  • информация о банковских реквизитах;
  • сведения о предыдущих местах работы;
  • данные о водительском удостоверении.

4.5. Общество обрабатывает персональные данные менее чем 100000 субъектов персональных данных.

5. Порядок, условия и сроки обработки персональных данных

5.1. Общество осуществляет следующие действия с персональными данными субъектов: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.

5.2. Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации.

5.3. Общество вправе обрабатывать персональные данные субъекта персональных данных, только с их письменного согласия.

5.4. Согласие субъекта персональных данных не требуется в следующих случаях:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Обществом своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.5. Общество не имеет права получать и обрабатывать персональные данные субъектов персональных данных о их политических, религиозных и иных убеждениях и частной жизни, а также о членстве в общественных объединениях и профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

Общество вправе поручить обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

5.7. В Обществе обеспечивается защита персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по обеспечению безопасности информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации.

5.8. Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом РФ №152-ФЗ от 27.07.2006 г. «О персональных данных», Федеральным законом № 125-ФЗ от 22.10.2004 г. «Об архивном деле», а также иными требованиями действующего законодательства РФ), нормативными актами и локальными актами Общества.

5.9. Общество прекращает обработку персональных данных в следующих случаях:

  • истечение срока хранения предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных;
  • отзыв субъектом персональных данных (или его представителя) согласия на обработку его персональных данных с учетом достижения условий, предусмотренных ст. 21 ФЗ «О персональных данных»;
  • достижение целей обработки персональных данных;
  • выявление неправомерной обработки персональных данных;
  • прекращение деятельности, ликвидация, реорганизация Общества.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В случае обнаружения факта неточности, персональные данные подлежат актуализации Обществом, а при выявлении неправомерности их использования, обработка персональных данных должна быть прекращена.

6.2. Субъект персональных данных в соответствии с Федеральным Законом от 27.06.2006 г. № 152-ФЗ «О персональных данных» имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения Обществом всех лиц, которым в рамках действующего законодательства РФ ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.3. Сведения, указанные в п. 6.2, должны предоставляться субъекту персональных данных или его представителю при обращении в Общество либо при получении запроса субъекта персональных данных или его представителя (форма запроса приведена в Приложении № 1 к настоящему Положению).

6.4. Запрос субъекта персональных данных должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом;
  • фактический адрес места проживания субъекта персональных данных или его представителя;
  • подпись субъекта персональных данных или его представителя.

6.5. Запрос субъекта или его представителя может быть направлен в Общество в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.6. Сведения, указанные в п. 6.2, должны быть предоставлены субъекту или его представителю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных».

6.8. Все поступившие в Общество запросы регистрируются в день их поступления в журнале регистрации запросов субъектов персональных данных. На запросе указывается входящий номер и дата регистрации.

6.9. Рассмотрение запросов субъектов персональных данных и подготовку ответов осуществляют работники Общества, обрабатывающие персональные данные в соответствии с их должностным регламентом (инструкцией). Направление Обществом ответа на запрос субъекта персональных данных не может превышать пяти рабочих дней с даты регистрации запроса субъекта персональных данных.

6.10. Ответ Общества на запрос субъекта персональных данных направляется в виде заказного письма с уведомлением в адрес, указанный в запросе субъекта персональных данных или его представителя.

6.11. Субъекты персональных данных вправе отозвать согласие на обработку персональных данных, заполнив в соответствующем структурном подразделении заявление по установленной форме (Приложение № 2 к настоящему Положению) либо направив отзыв согласия на обработку персональных данных в адрес Общества в произвольной форме в соответствии с частью 2 статьи 9 и частью 5 статьи 21 Федерального закона «О персональных данных».

В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации, в частности:

  • для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.12. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя (либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных) Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки.

6.13. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя (либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных) Общество обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.14. В случае отзыва субъектом персональных данных или его представителем согласия на обработку его персональных данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

6.15. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

7. Обязанности Общества и конфиденциальность персональных данных

7.1. Персональные данные, обрабатываемые в Обществе, относятся к информации конфиденциального характера.

Работники Общества, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных и информируются о том, что в соответствии со ст. 24 ФЗ-152 "О персональных данных" лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

7.3. Работники Общества подписывают обязательство о неразглашении персональных данных.

8. Заключительные положения

8.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Общества.

8.2. Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

8.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом Общества, назначаемым в установленном порядке локальным актом.

8.4. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными актами Общества.

Наши партнеры