Приложение № 1 к распоряжению от 21.02.2023 г. № 12
ПОЛИТИКА МОО ППО ГУ МВД России по г. Москве
в области обработки и защиты персональных данных
Раздел 1. Общие положения
1. Настоящая политика в области обработки и защиты персональных данных в МОО ППО ГУ МВД России по г. Москве (далее по тексту - Политика)разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
2. Политика определяет основные категории персональных данных, обрабатываемых в МОО ППО ГУ МВД России по г. Москве (далее по тексту - Оператор), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
4. В настоящей Политике используются следующие термины и определения:
4.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), необходимая Оператору для исполнения уставных задач, заключения трудовых и гражданско-правовых договоров и выполнения своих обязательств по договорам.
4.2. Оператор –МОО ППО ГУ МВД России по г. Москве (юридическое лицо) самостоятельно или совместно с другими лицами организующее
и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4.3. Субъект персональных данных – физическое лицо, являющееся соискателем, работником, членом Профсоюза либо контрагентом Оператора, которое предоставляет Оператору свои персональные данные в связи с членствомв Профсоюзе, заключением либо исполнением трудового либо гражданско-правового договора.
4.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
4.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
4.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
4.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
4.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
4.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4.11. Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Раздел 2. Правовые основания обработки персональных данных
5. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
5.1. Трудовой кодекс Российской Федерации.
5.2. Федеральный закон от 12 января 1996 года № 10-ФЗ
«О профессиональных союзах, их правах и гарантиях деятельности».
5.3. Федеральный закон от 19 мая 1995 года № 82-ФЗ «Об общественных объединениях».
5.4. Федеральный закон от 02 мая 2006 года № 59-ФЗ«О порядке рассмотрения обращений граждан Российской Федерации».
5.5. Федеральный закон от 01 апреля 1996 года № 27-ФЗ
«Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования».
5.6. Федеральный закон от 29 декабря 2006 года № 255-ФЗ
«Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».
5.7. Федеральный закон от 29 ноября 2010 года № 326-ФЗ
«Об обязательном медицинском страховании в Российской Федерации».
5.8. Устав Общероссийского профессионального союза работников государственных учреждений и общественного обслуживания Российской Федерации.
5.9. Договоры, заключаемые между Оператором и субъектом персональных данных.
5.10. Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
6. Во исполнение настоящей Политики председателем МОО ППО ГУ МВД России по г. Москве принимаются соответствующие локальные правовые акты.
Раздел 3. Цели обработки персональных данных
7. Цель обработки данных: ведение кадрового и бухгалтерского учета.
7.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- пол;
- адрес регистрации;
- адрес места жительства;
- данные документа, удостоверяющего личность;
- СНИЛС;
- ИНН;
- номер телефона;
- гражданство;
- сведения об образовании;
- профессия;
- сведения о трудовой деятельности (в том числе стаж работы, данные
о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- доходы;
- реквизиты банковского счета;
- семейное положение;
- данные документа, содержащиеся в свидетельстве о рождении или усыновлении;
- отношение к воинской обязанности, сведения о воинском учете.
Специальные категории персональных данных: сведения о состоянии здоровья.
7.2. Категории субъектов, персональные данные которых обрабатываются: работника, родственники работников, уволенные работники.
8. Цель обработки данных: подбор персонала (соискателей) на вакантные должности Оператора.
8.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- пол;
- адрес места жительства;
- адрес регистрации;
- данные документа, удостоверяющего личность;
- адрес электронной почты;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- сведения об образовании;
- семейное положение;
- сведения о трудовой деятельности (в том числе стаж работы, данные
о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете.
8.2. Категории субъектов, персональные данные которых обрабатываются: соискатели.
9. Цель обработки данных: обеспечение соблюдения трудового законодательства Российской Федерации.
9.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- пол;
- адрес регистрации;
- адрес места жительства;
- данные документа, удостоверяющего личность;
- адрес электронной почты;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- сведения об образовании;
- семейное положение;
- сведения о трудовой деятельности (в том числе стаж работы, данные
о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете.
Специальные категории персональных данных: сведения о состоянии здоровья.
9.2. Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников.
10. Цель обработки данных: осуществление деятельности в соответствии с уставом Профсоюза.
10.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- адрес регистрации;
- адрес места жительства;
- ИНН;
- электронная почта;
- номер телефона;
- доходы;
- данные документа, удостоверяющего личность;
- профессия;
- должность;
- место работы;
- сведения о трудовой деятельности;
- сведения об образовании;
- данные документа, содержащиеся в свидетельстве о рождении
или усыновлении;
- данные документа, содержащиеся в свидетельстве о браке;
- членство в Профсоюзе.
Специальные категории персональных данных: сведения о состоянии здоровья.
10.2. Категории субъектов, персональные данные которых обрабатываются: члены Профсоюза.
10.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение.
10.4. Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
11. Цель обработки данных: подготовка, заключение и исполнение гражданско-правового договора.
11.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- должность;
- место работы;
- адрес регистрации;
- фактический адрес;
- электронная почта;
- номер телефона;
- ОГРНИП;
- ИНН;
- данные документа, удостоверяющего личность;
- данные документа, содержащиеся в свидетельстве о рождении или усыновлении.
11.2. Категории субъектов, персональные данные которых обрабатываются: контрагенты. представители контрагентов, выгодоприобретатели – члены Профсоюза, члены семьи выгодоприобретателя.
Раздел 4. Источники получения персональных данных
12. Получение сведений о персональных данных осуществляется на основании документов и информации, представленных:
12.1. Лично работниками Оператора в процессе трудовых отношений и их родственниками, а также лично физическими лицами, заключающими гражданско-правовые договоры с Оператором, гражданами, обратившимися к Оператору в установленном порядке.
12.2. Лично членами Профсоюза в период членства в Общероссийском профессиональном союзе работников государственных учреждений и общественного обслуживания Российской Федерации и их родственниками.
Раздел 5. Основные принципы обработки, передачи и хранения персональных данных
13. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
14. Оператор не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных.
15. Оператор осуществляет обработку специальной категории персональных данных, касающейся состояния здоровья.
16. Оператор не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
17. Оператором используются общедоступные источники персональных данных (справочник, официальный информационный сайт). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, абонентский номер, сведения о замещаемой должности) включаются в такие источники только с письменного согласия субъекта персональных данных.
Раздел 6. Сведения о лицах, осуществляющих обработку персональных данных
18. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
- Федеральной налоговой службе России;
- Социальному фонду России;
- кредитным организациям;
- страховым компаниям в системе ОМС;
- лицензирующим и/или контролирующим органам государственной власти
и местного самоуправления;
- учебным центрам Профсоюзов;
- вышестоящим профсоюзным органам.
Раздел 7. Меры по обеспечению безопасности персональных данных при их обработке
19. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
20. Обеспечение безопасности персональных данных достигается, в частности:
20.1. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
20.2. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников.
Раздел 8. Права субъектов персональных данных
21. Субъект персональных данных имеет право:
21.1. На получение сведений об обработке его персональных данных Оператором.
21.2. Требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
21.3. Принимать предусмотренные законом меры по защите своих прав.
22. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
22.1. Обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка.
22.2. Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
22.3. Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
22.4. Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
22.5. Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
23. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
24. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
25. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Раздел 9. Сроки обработки (хранения) персональных данных
26. Течение срока обработки персональных данных начинается с момента их получения Оператором.
27. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
28. Персональные данные работников Оператора, в том числе родственников работника, используются в течение трудовой деятельности в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве (75 лет).
29. Персональные данные членов Профсоюза используются до окончания членства в Профсоюзе.
30. Персональные данные граждан, обратившихся к Оператору в установленном порядке, хранятся в течение срока, определённого законодательством и номенклатурой дел Оператора (5 лет).
Раздел 10. Уточнение, блокирование и уничтожение персональных данных
31. Уточнение персональных данных:
31.1. Целью уточнения персональных данных, в том числе обновления изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
31.2.Осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
32.Блокирование персональных данных:
32.1. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
32.2.Осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
33. Уничтожение персональных данных:
33.1. Осуществляется Оператором в следующих случаях:
33.1.1. По достижении цели обработки персональных данных.
33.1.2. В случае утраты необходимости в достижении целей обработки персональных данных.
33.1.3. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных.
33.1.4. По требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения оператором неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
33.2. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.
Раздел 11. Заключительные положения
34. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на информационной стенде, доступной для членов Профсоюза, и на официальном сайте Оператора.
35. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.
36. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за организацию обработки персональных данных.
37. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
38. Настоящая Политика вступает в силу с 01 марта 2023 года и действует до её отмены или изменения.
39. Настоящая Политика хранится у ответственного лица за организацию обработки персональных данных.
ПОЛИТИКА МОО ППО ГУ МВД России по г. Москве
в области обработки и защиты персональных данных
Раздел 1. Общие положения
1. Настоящая политика в области обработки и защиты персональных данных в МОО ППО ГУ МВД России по г. Москве (далее по тексту - Политика)разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
2. Политика определяет основные категории персональных данных, обрабатываемых в МОО ППО ГУ МВД России по г. Москве (далее по тексту - Оператор), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
4. В настоящей Политике используются следующие термины и определения:
4.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), необходимая Оператору для исполнения уставных задач, заключения трудовых и гражданско-правовых договоров и выполнения своих обязательств по договорам.
4.2. Оператор –МОО ППО ГУ МВД России по г. Москве (юридическое лицо) самостоятельно или совместно с другими лицами организующее
и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4.3. Субъект персональных данных – физическое лицо, являющееся соискателем, работником, членом Профсоюза либо контрагентом Оператора, которое предоставляет Оператору свои персональные данные в связи с членствомв Профсоюзе, заключением либо исполнением трудового либо гражданско-правового договора.
4.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
4.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
4.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
4.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
4.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
4.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4.11. Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
Раздел 2. Правовые основания обработки персональных данных
5. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
5.1. Трудовой кодекс Российской Федерации.
5.2. Федеральный закон от 12 января 1996 года № 10-ФЗ
«О профессиональных союзах, их правах и гарантиях деятельности».
5.3. Федеральный закон от 19 мая 1995 года № 82-ФЗ «Об общественных объединениях».
5.4. Федеральный закон от 02 мая 2006 года № 59-ФЗ«О порядке рассмотрения обращений граждан Российской Федерации».
5.5. Федеральный закон от 01 апреля 1996 года № 27-ФЗ
«Об индивидуальном (персонифицированном) учете и системе обязательного пенсионного страхования».
5.6. Федеральный закон от 29 декабря 2006 года № 255-ФЗ
«Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».
5.7. Федеральный закон от 29 ноября 2010 года № 326-ФЗ
«Об обязательном медицинском страховании в Российской Федерации».
5.8. Устав Общероссийского профессионального союза работников государственных учреждений и общественного обслуживания Российской Федерации.
5.9. Договоры, заключаемые между Оператором и субъектом персональных данных.
5.10. Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
6. Во исполнение настоящей Политики председателем МОО ППО ГУ МВД России по г. Москве принимаются соответствующие локальные правовые акты.
Раздел 3. Цели обработки персональных данных
7. Цель обработки данных: ведение кадрового и бухгалтерского учета.
7.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- пол;
- адрес регистрации;
- адрес места жительства;
- данные документа, удостоверяющего личность;
- СНИЛС;
- ИНН;
- номер телефона;
- гражданство;
- сведения об образовании;
- профессия;
- сведения о трудовой деятельности (в том числе стаж работы, данные
о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- доходы;
- реквизиты банковского счета;
- семейное положение;
- данные документа, содержащиеся в свидетельстве о рождении или усыновлении;
- отношение к воинской обязанности, сведения о воинском учете.
Специальные категории персональных данных: сведения о состоянии здоровья.
7.2. Категории субъектов, персональные данные которых обрабатываются: работника, родственники работников, уволенные работники.
8. Цель обработки данных: подбор персонала (соискателей) на вакантные должности Оператора.
8.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- пол;
- адрес места жительства;
- адрес регистрации;
- данные документа, удостоверяющего личность;
- адрес электронной почты;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- сведения об образовании;
- семейное положение;
- сведения о трудовой деятельности (в том числе стаж работы, данные
о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете.
8.2. Категории субъектов, персональные данные которых обрабатываются: соискатели.
9. Цель обработки данных: обеспечение соблюдения трудового законодательства Российской Федерации.
9.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- пол;
- адрес регистрации;
- адрес места жительства;
- данные документа, удостоверяющего личность;
- адрес электронной почты;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- сведения об образовании;
- семейное положение;
- сведения о трудовой деятельности (в том числе стаж работы, данные
о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете.
Специальные категории персональных данных: сведения о состоянии здоровья.
9.2. Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников.
10. Цель обработки данных: осуществление деятельности в соответствии с уставом Профсоюза.
10.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- адрес регистрации;
- адрес места жительства;
- ИНН;
- электронная почта;
- номер телефона;
- доходы;
- данные документа, удостоверяющего личность;
- профессия;
- должность;
- место работы;
- сведения о трудовой деятельности;
- сведения об образовании;
- данные документа, содержащиеся в свидетельстве о рождении
или усыновлении;
- данные документа, содержащиеся в свидетельстве о браке;
- членство в Профсоюзе.
Специальные категории персональных данных: сведения о состоянии здоровья.
10.2. Категории субъектов, персональные данные которых обрабатываются: члены Профсоюза.
10.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение.
10.4. Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
11. Цель обработки данных: подготовка, заключение и исполнение гражданско-правового договора.
11.1. Категории персональных данных:
Персональные данные:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- должность;
- место работы;
- адрес регистрации;
- фактический адрес;
- электронная почта;
- номер телефона;
- ОГРНИП;
- ИНН;
- данные документа, удостоверяющего личность;
- данные документа, содержащиеся в свидетельстве о рождении или усыновлении.
11.2. Категории субъектов, персональные данные которых обрабатываются: контрагенты. представители контрагентов, выгодоприобретатели – члены Профсоюза, члены семьи выгодоприобретателя.
Раздел 4. Источники получения персональных данных
12. Получение сведений о персональных данных осуществляется на основании документов и информации, представленных:
12.1. Лично работниками Оператора в процессе трудовых отношений и их родственниками, а также лично физическими лицами, заключающими гражданско-правовые договоры с Оператором, гражданами, обратившимися к Оператору в установленном порядке.
12.2. Лично членами Профсоюза в период членства в Общероссийском профессиональном союзе работников государственных учреждений и общественного обслуживания Российской Федерации и их родственниками.
Раздел 5. Основные принципы обработки, передачи и хранения персональных данных
13. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
14. Оператор не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональных данных.
15. Оператор осуществляет обработку специальной категории персональных данных, касающейся состояния здоровья.
16. Оператор не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
17. Оператором используются общедоступные источники персональных данных (справочник, официальный информационный сайт). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, абонентский номер, сведения о замещаемой должности) включаются в такие источники только с письменного согласия субъекта персональных данных.
Раздел 6. Сведения о лицах, осуществляющих обработку персональных данных
18. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
- Федеральной налоговой службе России;
- Социальному фонду России;
- кредитным организациям;
- страховым компаниям в системе ОМС;
- лицензирующим и/или контролирующим органам государственной власти
и местного самоуправления;
- учебным центрам Профсоюзов;
- вышестоящим профсоюзным органам.
Раздел 7. Меры по обеспечению безопасности персональных данных при их обработке
19. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
20. Обеспечение безопасности персональных данных достигается, в частности:
20.1. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
20.2. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников.
Раздел 8. Права субъектов персональных данных
21. Субъект персональных данных имеет право:
21.1. На получение сведений об обработке его персональных данных Оператором.
21.2. Требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
21.3. Принимать предусмотренные законом меры по защите своих прав.
22. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
22.1. Обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка.
22.2. Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
22.3. Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
22.4. Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
22.5. Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
23. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
24. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
25. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Раздел 9. Сроки обработки (хранения) персональных данных
26. Течение срока обработки персональных данных начинается с момента их получения Оператором.
27. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
28. Персональные данные работников Оператора, в том числе родственников работника, используются в течение трудовой деятельности в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве (75 лет).
29. Персональные данные членов Профсоюза используются до окончания членства в Профсоюзе.
30. Персональные данные граждан, обратившихся к Оператору в установленном порядке, хранятся в течение срока, определённого законодательством и номенклатурой дел Оператора (5 лет).
Раздел 10. Уточнение, блокирование и уничтожение персональных данных
31. Уточнение персональных данных:
31.1. Целью уточнения персональных данных, в том числе обновления изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
31.2.Осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
32.Блокирование персональных данных:
32.1. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
32.2.Осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
33. Уничтожение персональных данных:
33.1. Осуществляется Оператором в следующих случаях:
33.1.1. По достижении цели обработки персональных данных.
33.1.2. В случае утраты необходимости в достижении целей обработки персональных данных.
33.1.3. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных.
33.1.4. По требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения оператором неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
33.2. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.
Раздел 11. Заключительные положения
34. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на информационной стенде, доступной для членов Профсоюза, и на официальном сайте Оператора.
35. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.
36. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за организацию обработки персональных данных.
37. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
38. Настоящая Политика вступает в силу с 01 марта 2023 года и действует до её отмены или изменения.
39. Настоящая Политика хранится у ответственного лица за организацию обработки персональных данных.
