RUS
RUS

Политика в отношении обработки персональных данных ООО «Основа Капитал»

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Основа Капитал» (далее — Политика) определяет порядок сбора, хранения, передачи, использования, уничтожения и любых других видов обработки персональных данных субъектов персональных данных в Обществе с ограниченной ответственностью «Основа Капитал».

1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.

1.3. Цель данной Политики – определение порядка обработки и защиты персональных данных субъектов персональных данных в Обществе с ограниченной ответственностью «Основа Капитал» (далее — Общество, оператор персональных данных).

1.4. Все работники Общества должны быть ознакомлены с настоящей Политикой под роспись.

1.5. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.

2. Основные понятия

2.1. Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

Безопасность информации – состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.

Блокирование информации – временное прекращение сбора, систематизации, накопления, использования, распространения, информации, в том числе её передачи.

Доступ к информации – возможность получения информации и ее использования.

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором персональных данных в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Целостность информации – способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).

3. Категории субъектов персональных данных

3.1. В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:

  • физические лица, являющиеся кандидатами (соискателями) для приема на работу на вакантные должности в Общество (далее – Кандидаты);
  • физические лица, являющиеся работниками Общества (далее – Работники);
  • уволенные Работники;
  • физические лица, осуществляющие выполнение работ / оказание услуг и заключившие с Обществом гражданско-правовой договор (далее – Контрагенты);
  • физические лица, предоставляющие услуги или выполняющие работы в интересах Общества на основании договора аутсорсинга;
  • члены семей Работников – в случаях, когда согласно законодательству сведения о них предоставляется Работником;
  • иные лица, персональные данные которых Общество обязано обрабатывать в соответствии с действующим законодательством Российской Федерации.

4. Цели обработки персональных данных, категории (перечни) обрабатываемых персональных данных

4.1. Основными целями обработки Обществом персональных данных Работников (в том числе уволенных Работников) могут являться:

4.1.1. оформление и ведение трудовых отношений, а также исполнение обязанностей работодателя, включая:

  • ведение кадрового учета в соответствии с Трудовым кодексом Российской Федерации;
  • предоставление условий труда, гарантий и компенсаций, установленных законодательством Российской Федерации;
  • подготовка и передача регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие);

4.1.2. осуществление пропускного режима на территорию служебных зданий и помещений Общества;

4.1.3. организация служебных командировок Работников, включая:

  • приобретение проездных документов (авиабилетов, железнодорожных билетов и иных транспортных билетов);
  • бронирование гостиниц и иных мест временного проживания;
  • организация аренды транспортных средств во время служебных командировок;

4.1.4. обеспечение проведения аудита бухгалтерской (финансовой) отчетности Общества, включая предоставление необходимых сведений аудиторам в соответствии с требованиями законодательства Российской Федерации;

4.1.5. заключение, обеспечение исполнения взаимных обязанностей по гражданско-правовому договору между Обществом и третьими лицами и вытекающих из них правоотношениях;

4.1.6. реализация зарплатного проекта, в том числе начисление заработной платы и премиального вознаграждения;

4.1.7. обеспечение участия Работников в программе добровольного медицинского страхования.

4.2. В Обществе, как с помощью средств автоматизации, так и без использования таких средств, обрабатываются следующие категории персональных данных Работников (в том числе уволенных Работников):

4.2.1. В целях, указанных в п. 4.1.1 Политики:

  • фамилия, имя, отчество (при наличии), а также предыдущие фамилия, имя, отчество (при наличии), дата и место их изменения (в случае изменения);
  • пол;
  • дата (число, месяц, год) и место рождения;
  • фотографическое изображение;
  • информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • идентификационный номер налогоплательщика (ИНН);
  • адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
  • номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
  • реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
  • сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
  • сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении), сведения об ученой степени;
  • информация о владении иностранными языками;
  • сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
  • сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
  • сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории Российской Федерации (для иностранных граждан, пребывающих в Российскую Федерацию);
  • сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в Российской Федерации), виде на жительство (для иностранных граждан, постоянно проживающих в Российской Федерации);
  • сведения о доходах, обязательствах по исполнительным документам;
  • номер расчетного счета, банковской карты;
  • сведения о состоянии здоровья (для отдельных категорий Работников);
  • сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий Работников);
  • иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством Российской Федерации, если обработка этих данных соответствует цели обработки, предусмотренной п. 4.1.1 Политики;
  • иные персональные данные, которые Работник пожелал сообщить о себе и обработка которых соответствует цели обработки, предусмотренной п. 4.1.1 Политики.

4.2.2. В целях, указанных в п. 4.1.2 Политики:

  • фамилия, имя, отчество (при наличии);
  • фотографическое изображение;
  • код карты доступа (пропуска) в помещения; номер карты доступа в помещения; уровень доступа в помещения; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения (если применимо).

4.2.3. В целях, указанных в п. 4.1.3 Политики:

  • фамилия, имя, отчество (при наличии);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • сведения, указываемые в водительском удостоверении (при наличии и необходимости).

4.2.4. В целях, указанных в п. 4.1.4 Политики:

  • фамилия, имя, отчество (при наличии);
  • пол;
  • дата и место рождения;
  • гражданство;
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • сведения о заработной плате и иных выплатах;
  • сведения о трудовой деятельности, периодах и стаже работы;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • идентификационный номер налогоплательщика (ИНН);
  • сведения о налоговых отчислениях, страховых взносах;
  • иные персональные данные, содержащиеся в документах, предоставляемых аудиторской организации в рамках проведения аудита бухгалтерской (финансовой отчетности) Общества в соответствии с законодательством.

4.2.5. В целях, указанных в п. 4.1.5 Политики:

  • фамилия, имя, отчество (при наличии);
  • пол;
  • дата (число, месяц, год) и место рождения;
  • данные документа, удостоверяющего личность (серия, номер документа, орган, выдавший документ, дата выдачи, код подразделения);
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • идентификационный номер налогоплательщика (ИНН);
  • адрес и дата регистрации по месту жительства (месту пребывания);
  • номер расчетного счета, банковской карты;
  • номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
  • данные, содержащиеся в доверенности.

4.2.6. В целях, указанных в п. 4.1.6 Политики:

  • фамилия, имя, отчество;
  • пол;
  • дата (число, месяц, год) и место рождения;
  • данные документа, удостоверяющего личность (серия, номер документа, орган, выдавший документ, дата выдачи, код подразделения);
  • адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
  • номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
  • занимаемая должность, место работы;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • идентификационный номер налогоплательщика (ИНН);
  • иные персональные данные, предоставляемые в рамках реализация зарплатного проекта, в том числе начисление заработной платы и премиального вознаграждения.

4.2.7. В целях, указанных в п. 4.1.7 Политики:

  • фамилия, имя, отчество;
  • дата (число, месяц, год) и место рождения;
  • данные документа, удостоверяющего личность (серия, номер документа, орган, выдавший документ, дата выдачи, код подразделения);
  • адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
  • номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
  • занимаемая должность, место работы;
  • иные персональные данные, предоставляемые в рамках реализации обеспечения участия Работников в программе добровольного медицинского страхования.

4.3. Цели обработки персональных данных физических лиц, предоставляющих услуги или выполняющих работы в интересах Общества на основании договора аутсорсинга (далее – персонал на аутсорсинге):

  • исполнение обязательств в рамках гражданско-правового договора по предоставлению услуг или выполнению работ в интересах Общества;
  • обеспечение контрольно-пропускного режима на территорию служебных зданий и помещений Общества.

4.3.1. В целях, указанных в п. 4.3 Политики, в Обществе как с помощью средств автоматизации, так и без использования таких средств обрабатываются следующие категории персональных данных персонала на аутсорсинге:

  • фамилия, имя, отчество (при наличии);
  • дата (число, месяц, год) и место рождения;
  • фотографическое изображение;
  • сведения о гражданстве;
  • пол;
  • номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
  • другие данные, указанные персоналом на аутсорсинге самостоятельно в гражданско-правовом договоре, и иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством Российской Федерации, если обработка этих данных соответствует цели обработки, предусмотренной п. 4.3 Политики.

4.4. Цели обработки персональных данных Кандидатов:

  • трудоустройство на вакантные должности в Общество.

4.4.1. В целях, указанных в п. 4.4 Политики, в Обществе как с помощью средств автоматизации, так и без использования таких средств обрабатываются следующие категории персональных данных Кандидатов:

  • фамилия, имя, отчество (при наличии);
  • дата (число, месяц, год) и место рождения;
  • фотографическое изображение;
  • сведения о гражданстве;
  • пол;
  • номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
  • сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении), сведения об ученой степени;
  • информация о владении иностранными языками;
  • сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
  • сведения о трудовой деятельности, а именно информация о предыдущих местах работы, периодах и стаже работы;
  • другие данные, указанные Кандидатом самостоятельно в резюме и иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством Российской Федерации, если обработка этих данных соответствует цели обработки, предусмотренной п. 4.4 Политики.

4.5. Цели обработки персональных данных Контрагентов:

  • заключения и исполнения гражданско-правового договора по выполнению работ / оказанию услуг;
  • в любых иных целях, прямо или косвенно связанных с заключением, исполнением или расторжением гражданско-правового договора.

4.5.1. В целях, указанных в п. 4.5 Политики, в Обществе как с помощью средств автоматизации, так и без использования таких средств обрабатываются следующие категории персональных данных Контрагентов:

  • фамилия, имя, отчество (при наличии);
  • пол;
  • дата (число, месяц, год) и место рождения;
  • номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • идентификационный номер налогоплательщика (ИНН);
  • адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
  • данные о счетах и договорах;
  • номер расчетного счета, банковской карты;
  • иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки, предусмотренной п. 4.5 Политики.

5. Принципы и способы обработки персональных данных

5.1. Обработка персональных данных должна осуществляться на основе принципа соответствия объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки персональных данных.

5.2. Сбор, запись, систематизация, накопление, хранение, изменение, использование и распространение, а также другие действия, понимаемые под обработкой персональных данных, могут осуществляться только при условии письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.3. Обработка персональных данных в Обществе выполняется следующими способами:

  • неавтоматизированная обработка (без использования средств автоматизации);
  • автоматизированная обработка (с использованием средств вычислительной техники);
  • смешанная обработка (сочетающая автоматизированные и неавтоматизированные методы).

5.4. Передача персональных данных в Обществе может осуществляться:

  • по информационно-телекоммуникационным сетям, включая: внутренние корпоративные сети; сеть Интернет (с применением необходимых мер защиты);
  • в иных формах, предусмотренных законодательством Российской Федерации.

6. Порядок сбора и хранения персональных данных

6.1. При сборе персональных данных Общество обязано предоставить физическому лицу (субъекту персональных данных) по его запросу информацию о целях, способах обработки персональных данных, сведения о лицах, имеющих доступ к персональным данным, перечень обрабатываемых персональных данных и источник их получения, сведения о сроках обработки и хранения персональных данных.

6.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

6.3. При хранении документов, содержащих персональные данные Работников Общества, учитываются сроки хранения, установленные, в частности, в ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» и Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20 декабря 2019 г. № 236).

6.4. Информация, представляемая Работником при приеме на работу, должна иметь документальное оформление. Лицо, поступающее на работу, при заключении трудового договора предъявляет работодателю документы, указанные в статье 65 Трудового кодекса Российской Федерации.

6.4.1. В Обществе создаются, обрабатываются и хранятся следующие документы, содержащие персональные данные Работников (в т.ч. уволенных Работников):

а) личная карточка Работника (унифицированная форма №Т-2), в которой отражаются анкетные и биографические данные Работника, относящиеся к персональным данным;

б) анкета, которая заполняется Работником при приеме на работу (содержатся анкетные и биографические данные Работника);

в) трудовой договор (содержит сведения о должности Работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные Работника);

г) подлинники и копии приказов по личному составу и основания к ним (содержат информацию о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности Работника);

д) трудовая книжка или ее копия (содержит сведения о трудовом стаже, предыдущих местах работы);

е) карточка гражданина, подлежащего воинскому учету (форма №10), в которой содержатся анкетные и биографические данные Работника, информация о воинском учете, приемах, переводах и увольнении, а также дополнительные сведения;

ж) копии свидетельств о заключении брака, рождении детей (необходимы работодателю для предоставления Работнику определенных льгот, предусмотренных трудовым и налоговым законодательством);

з) справка о доходах с предыдущего места работы (необходима работодателю для предоставления Работнику определенных льгот и компенсаций в соответствии с налоговым законодательством);

и) сведения об образовании (подтверждают квалификацию Работника, обосновывают занятие определенной должности).

к) при необходимости иные документы (материалы служебных расследований, подлинники и копии отчетных, аналитических и справочных материалов), содержащие персональные данные Работников.

6.5. Персональные данные Кандидатов на вакантные должности попадают в Общество через специализированные веб-сайты (электронные биржи труда) или направляются Кандидатами непосредственно на электронную почту Общества либо через сайт Общества в информационно-телекоммуникационной сети «Интернет» по адресу: https://osnovacapital.ru/. В случае приглашения Кандидата на собеседование данные в резюме могут подтверждаться документально. Копии подтверждающих документов могут храниться в Обществе, но не дольше чем до достижения цели их обработки, то есть до замещения вакантной должности.

6.6. Персональные данные Контрагентов поступают в Общество при заключении договора, подтверждаются оригиналами (копиями) документов и хранятся в течение срока исполнения договорных обязательств, а также в течение сроков, установленных законодательством Российской Федерации для хранения соответствующей отчетности.

6.7. Персональные данные физических лиц, оказывающих услуги / выполняющих работы для Общества по договору аутсорсинга, поступают Обществу исключительно от работодателя указанных лиц (аутсорсинговой компании). Аутсорсинговая компания как работодатель таких лиц самостоятельно обеспечивает получение всех необходимых согласий субъектов персональных данных на их передачу Обществу и обработку Обществом в объеме, необходимом для исполнения обязательств по гражданско-правовому договору.

7. Процедура получения персональных данных Работников

7.1. Все персональные данные Работника следует получать непосредственно от него самого.

7.2. Если персональные данные Работника возможно получить только у третьей стороны, то Работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие на получение его персональных данных у третьей стороны. Общество должно сообщить Работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Работника дать письменное согласие на их получение.

7.3. Работник при изменении персональных данных письменно уведомляет работодателя о таких изменениях в срок, не превышающий 7 (семи) дней.

7.4. В соответствии со статьей 86 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных Работника должны соблюдать следующие общие требования:

а) обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

б) при определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;

в) защита персональных данных Работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

г) Работники и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных Работников, а также об их правах и обязанностях в этой области.

8. Передача персональных данных третьим лицам

8.1. Передача персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом, не допускается. Данное ограничение не распространяется на обмен персональными данными субъектов в порядке, установленном федеральными законами.

8.2. Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они переданы, и обязаны соблюдать это правило. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности.

8.3. Персональные данные Кандидатов и Контрагентов третьим лицам не передаются, за исключением случаев, когда такая передача прямо предусмотрена действующим законодательством Российской Федерации.

8.4. Персональные данные Работников передаются: в государственные контролирующие органы в соответствии с порядком определенным действующим законодательством Российской Федерации; в кредитную организацию в рамках реализации зарплатного проекта; в страховую медицинскую организацию – для исполнения договора добровольного медицинского страхования; в аудиторскую организацию (или индивидуальному аудитору), назначенную Обществом для проведения аудита бухгалтерской (финансовой отчетности) Общества. Передача персональных данных в финансовую, страховую и аудиторскую организации производится с информированного согласия Работника. В соглашении между Обществом и соответствующей организацией предусмотрена, в том числе, обязанность третьего лица, исходя из требований п. 3 ст. 6 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», соблюдать принципы и правила обработки персональных данных, а также конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей предусмотренных законодательством Российской Федерации в области защиты персональных данных.

9. Трансграничная передача персональных данных

9.1. Трансграничная передача персональных данных Обществом не осуществляется.

9.2. Все технические средства обработки персональных данных (рабочие станции и сервера) находятся в пределах Российской Федерации по адресу: г. Москва, ул. Льва Толстого, д.23, стр.4, помещ. 1/1.

10. Порядок уничтожения и блокирования персональных данных

10.1. Условия и сроки уничтожения персональных данных оператором персональных данных:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором персональных данных и субъектом персональных данных;
  • достижение максимальных сроков хранения документов, содержащих персональные данные – в течение 10 (десяти) дней;
  • при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, – в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки – в течение 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, – в течение 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором персональных данных и субъектом персональных данных;
  • при обращении субъекта персональных данных с требованием о прекращении обработки персональных данных – в срок не более 10 (десяти) рабочих дней со дня получения такого требования, за исключением отдельных случаев, указанных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

10.2. В целях уничтожения персональных данных приказом уполномоченного лица в Обществе утверждена форма акта об уничтожении персональных данных (Приложение № 1 к настоящей Политике).

10.3. Способы уничтожения персональных данных:

  • персональные данные, обрабатываемые в информационной системе персональных данных, удаляются путем стирания записи в базах данных Общества по запросу субъекта или при достижении целей обработки персональных данных;
  • персональные данные, обрабатываемые на бумажном носителе, уничтожаются в шредере.

10.4. Документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных (для персональных данных, обрабатываемых на бумажном носителе) и выгрузка из журнала регистрации событий в информационной системе персональных данных (для персональных данных, обрабатываемых в информационной системе персональных данных), соответствующие требованиям, установленным приказом Роскомнадзора от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

10.5. Акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных подлежат хранению в течение 3 (трех) лет с момента уничтожения персональных данных.

11. Защита персональных данных

11.1. Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

11.2. Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону.

11.3. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к исполнению своих обязанностей после подписания обязательства о неразглашении персональных данных.

11.4. Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения Общества, в которых они размещаются, оборудуются запирающими устройствами.

11.5. Доступ к персональной информации, содержащейся в информационных системах Общества, осуществляется по индивидуальным паролям.

11.6. В Обществе используются:

  • сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
  • регистрация событий безопасности;
  • защита среды виртуализации.

11.7. Работники Общества, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.

11.8. В должностные инструкции Работников, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.

11.9. В Обществе проводятся внутренние расследования в следующих ситуациях:

  • при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
  • в иных случаях, предусмотренных законодательством в области персональных данных.

11.10. В случае если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее – инцидент) Общество в течение 24 часов уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор):

  • об инциденте;
  • о его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
  • о принятых мерах по устранению последствий инцидента;
  • о представителе Общества, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.

11.10.1. При направлении уведомления нужно руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14 ноября 2022 г. № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных» (далее — Приказ Роскомнадзора от 14.11.2022 № 187).

11.11. В случае, указанном в п. 11.10 Политики, Общество обязано в течение 72 часов:

  • уведомить Роскомнадзор о результатах внутреннего расследования инцидента;
  • предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии).

11.11.1. При направлении уведомления необходимо руководствоваться Приказом Роскомнадзора от 14.11.2022 № 187.

11.12. В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение 7 (семи) рабочих дней. Общество уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.

11.13. Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос.

11.14. В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Общество уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Общество обязано принять разумные меры для уведомления третьих лиц, которым были переданы такие персональные данные.

11.15. При обработке персональных данных Общество принимает организационные и технические меры для защиты персональных данных от неправомерных действий в соответствии с требованиями, устанавливаемыми Правительством Российской Федерации.

12. Согласие на обработку персональных данных

12.1. С Кандидатов согласиe на обработку персональных данных берется только в случае приглашения соискателя на собеседование в офис Общества.

12.2. Размещая свое резюме на электронных биржах (сервисах) труда или присылая резюме на электронную почту Общества либо через сайт Общества в информационно-телекоммуникационной сети «Интернет» по адресу: https://osnovacapital.ru/, а также посредством проставления символа в соответствующей веб-форме на сайте Общества, Кандидат автоматически дает свое согласие на обработку его персональных данных.

12.3. Со всех Работников Общества собирается согласие на обработку их персональных данных (Приложение № 2 к настоящей Политике).

12.4. При привлечении персонала по договору аутсорсинга Общество осуществляет обработку персональных данных таких лиц на основании согласий, полученных от их работодателя (аутсорсинговой компании) в объеме и для целей, определенных в п. 4.3 Политики.

13. Доступ к персональным данным

13.1. Работники должны иметь доступ только к тем персональным данным, которые необходимы им для выполнения своих функциональных обязанностей.

13.2. Работники допускаются к обработке персональных данных после ознакомления с настоящей Политикой, а также с иной организационно-распорядительной документацией оператора персональных данных по защите персональных данных.

13.3. Перечень лиц, имеющих доступ к персональным данным Работников, определяется приказом генерального директора Общества.

13.4. Работники перед началом обработки персональных данных подписывают обязательство о неразглашении персональных данных.

13.5. Субъекты персональных данных имеют право на свободный бесплатный доступ к своим персональным данным, а также на получение копий любой записи о своих персональных данных, обрабатываемых в Обществе.

14. Организация доступа субъекту персональных данных к его персональным данным

14.1. Оператор персональных данных, обрабатывающий персональные данные, должен обеспечивать бесплатный доступ субъекта к персональным данным, ему соответствующим, за исключением случаев получения персональных данных в результате оперативно-розыскной деятельности, а также других случаев, предусмотренных федеральным законодательством Российской Федерации.

14.2. Для получения доступа к своим персональным данным субъекту необходимо предоставить в Общество запрос согласно разделу 15 Политики.

14.3. Работники оператора персональных данных должны предоставить персональные данные субъекту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам.

14.4. В случае если персональные данные субъекта являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязано удовлетворить требование субъекта по устранению нарушений обработки персональных данных.

15. Правила рассмотрения запросов субъектов персональных данных или их представителей

15.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором персональных данных способы обработки персональных данных;
  • наименование и место нахождения оператора персональных данных, сведения о лицах (за исключением Работников оператора персональных данных), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором персональных данных или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора персональных данных, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения оператором персональных данных обязанностей, установленных ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные сведения, предусмотренные законодательством РФ.

15.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

15.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав.

15.4. Сведения, указанные в п. 15.1 Политики, предоставляются субъекту персональных данных или его представителю оператором персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя.

15.5. Сведения, указанные в п. 15.1 Политики, предоставляются субъекту персональных данных или его представителю оператором персональных данных в течение 10 (десяти) рабочих дней с момента обращения либо получения оператором персональных данных запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором персональных данных в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

15.6. Должностные лица Общества обеспечивают:

  • объективное, всестороннее и своевременное рассмотрения запроса;
  • принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
  • направление письменных ответов по существу запроса.

15.7. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации, либо входящий номер и дата регистрации указываются на запросе от руки.

15.8. В случае если сведения, указанные в п. 15.1 Политики, были предоставлены для ознакомления субъекту персональных данных по его запросу ранее, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством РФ.

15.9. Субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения сведений, указанных в п. 15.1 Политики, до истечения срока, указанного в п. 15.8 Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.

15.10. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 15.8, п.15.9 Политики. Такой отказ должен быть мотивированным.

15.11. Лицо ответственное за рассмотрение запроса, и другие должностные лица при рассмотрении и разрешении запроса обязаны:

  • внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
  • принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
  • сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса – разъяснять также порядок обжалования принятого решения.

15.12. Для проверки фактов, изложенных в запросах, при необходимости, организуются служебные проверки в соответствии с законодательством Российской Федерации.

15.13. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

16. Лицо, ответственное за организацию обработки персональных данных

16.1. Ответственный за организацию обработки персональных данных в Обществе назначается приказом уполномоченного лица из числа Работников.

16.2. Ответственный за обработку персональных данных Общества в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Политикой.

16.3. Ответственный за обработку персональных данных Общества обязан:

  • организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Обществе от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • осуществлять внутренний контроль за соблюдением Работниками требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения Работников Общества положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Обществе;
  • обеспечить уничтожение персональных данных в строгом соответствии с порядком, установленным разделом 10 Политики;
  • в случае нарушения в Обществе требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

16.4. Ответственный за обработку персональных данных вправе:

  • иметь доступ к информации, касающейся обработки персональных данных в Обществе;
  • привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Обществе, иных Работников с возложением на них соответствующих обязанностей и закреплением ответственности.

16.5. Ответственный за обработку персональных данных в Обществе несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Обществе в соответствии с положениями законодательства Российской Федерации в области персональных данных.

17. Права и обязанности оператора персональных данных

17.1. Общество имеет право осуществлять обработку персональных данных в законных и обоснованных целях, в том числе предоставлять персональные данные третьим лицам, если на это дано информированное согласие субъекта персональных данных или если это предусмотрено действующим законодательством РФ.

17.2. В случае выявления недостоверных персональных данных или неправомерных действий с ними Общество при обращении или по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, обязано устранить допущенные нарушения или, в случае невозможности устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта персональных данных или уполномоченный орган.

17.3. Должностные лица Общества, в обязанность которых входит обработка запросов и обращений субъектов персональных данных, обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом.

17.4. В случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

17.5. Общество обязуется не принимать на основании исключительно автоматизированной обработки решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы.

17.6. По запросу уполномоченного органа по защите прав субъектов персональных данных Общество обязано предоставить ему необходимую информацию.

18. Права и обязанности субъектов персональных данных

18.1. Работники, допущенные к обработке персональных данных, обязаны ознакомиться с документами Общества, которые устанавливают порядок обработки персональных данных в Обществе, и подписать лист ознакомления с ними, а также подписать обязательство о неразглашении персональных данных, полученных в ходе исполнения своих должностных обязанностей.

18.2. В целях защиты персональных данных, хранящихся в Обществе, субъекты персональных данных имеют право:

  • на получение сведений об Обществе, о месте его нахождения;
  • требовать от Общества уточнения своих персональных данных, их блокирования, исключения, исправления или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
  • определять своих представителей для защиты своих персональных данных;
  • на сохранение и защиту своей личной и семейной тайны;
  • на обжалование в суде любых неправомерных действий или бездействия оператора персональных данных при обработке и защите его персональных данных.

18.3. В целях защиты персональных данных, хранящихся в Обществе, Работник, осуществляющий обработку персональных данных, имеет право:

  • получать и вводить информацию в соответствии с его полномочиями;
  • требовать оповещения Обществом субъекта персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях.

18.4. Обязанности субъекта персональных данных:

18.4.1. В части своих персональных данных:

  • передавать в Общество достоверные документы, содержащие персональные данные, состав которых установлен Трудовым кодексом РФ или гражданско-правовым договором;
  • не предоставлять неверные персональные данные, а в случае изменений в персональных данных, или обнаружения ошибок, или неточностей в них, незамедлительно сообщить об этом в Общество.

18.4.2. В части обработки персональных данных субъекта Работник обязан:

  • соблюдать режим конфиденциальности;
  • не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
  • не сообщать персональные данные субъекта третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
  • разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных трудовых функций;
  • не запрашивать дополнительную информацию, содержащую персональные данные, за исключением тех сведений, которые необходимы для достижения целей обработки персональных данных.

18.5. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его законного представителя.

18.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

18.7. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

18.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

18.9. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:

  • обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • предоставление персональных данных нарушает конституционные права и свободы других лиц.

19. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

19.1. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность за нарушение режима защиты, обработки и порядка использования этой информации.

19.2. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъекта персональных данных, действующего на основании законодательства Российской Федерации о персональных данных.

19.3. Должностные лица Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность, предусмотренную федеральным законодательством.

19.4. Должностные лица Общества, получающие доступ к персональным данным, несут персональную ответственность за обеспечение конфиденциальности предоставленной им информации. Кроме того, должностные лица Общества, получающие для работы документы, содержащие персональные данные, несут персональную ответственность за их сохранность.

19.5. В случае, когда нарушение конфиденциальности, целостности или доступности персональных данных повлекло за собой какие-либо финансовые потери для Общества, виновные должностные лица обязаны возместить причиненный ущерб.

20. Заключительные положения

20.1. Настоящая Политика вступает в силу с момента его утверждения приказом генерального директора и действует бессрочно до замены ее новой Политикой.

20.2. Все изменения в Политику вносятся соответствующими приказами генерального директора Общества.

20.3. Общество обеспечивает неограниченный доступ всем желающим к настоящей Политике путем ее размещения на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет» по адресу: https://osnovacapital.ru/.

Приложение № 1
к Политике в отношении обработки персональных данных
в ООО «Основа Капитал»

ФОРМА АКТА ОБ УНИЧТОЖЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Акт об уничтожении персональных данных

г. Москва
дата составления: __________________

Комиссия в составе председателя комиссии ______________________________,
членов комиссии
(1) ______________________________,

(2) ______________________________

в соответствии со ст. 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Приказом Роскомнадзора от 28.10.2022 N 179 «Об утверждении Требований к подтверждению уничтожения персональных данных», составила настоящий акт об уничтожении персональных данных субъектов персональных данных, обрабатываемых Обществом с ограниченной ответственностью «Основа Капитал», находящимся по адресу: ______________________________

Ф.И.О. субъектов, чьи персональные данные были уничтоженыПеречень категорий уничтоженных персональных данныхНаименование ИСПДн, из которой были уничтожены персональные данныеСпособ уничтожения персональных данныхПричина уничтожения персональных данныхДата уничтожения персональных данных
      
      

Председатель комиссии: _______________________

Члены комиссии: _______________________

Приложение № 2
к Политике в отношении обработки персональных данных
в ООО «Основа Капитал»

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (ФОРМА)

Я, _________________________________________________ ,
паспорт серия _______№ ___________ выдан «____» _________ ______г.
_________________________________________________________(кем выдан),
зарегистрированный(ая) по адресу _______________________________________________________________ ,
в соответствии со ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» настоящим даю конкретное, предметное, информированное, сознательное и однозначное согласие на обработку моих персональных данных с использованием средств автоматизации и/или без использования таких средств Обществу с ограниченной ответственностью «Основа Капитал» (далее – Общество/Оператор) ИНН 9702004980, ОГРН 1197746512413, адрес местонахождения: ____________________________________________, который обеспечивает конфиденциальность персональных данных и безопасность при их обработке.

Настоящее Согласие на обработку персональных данных предоставляется мной Оператору с целью: ___________________________________________________________________ (указать цель обработки персональных данных).

Перечень персональных данных, на обработку которых я даю настоящее Согласие:
— фамилия, имя, отчество;
— дата (число, месяц, год) и место рождения;
— вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
— адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
— __________________________________.
— (указать иные категории персональных данных, в случае их обработки)
Настоящее Согласие предоставляется на осуществление всех действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, с использованием средств автоматизации или без использования таких средств с персональными данными работника, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение,
Настоящее согласие на обработку персональных данных действует с момента его представления Оператору до _____________________
(указать срок действия Согласия на обработку персональных данных)
и может быть отозвано мной в любое время путем направления официального запроса в Общество посредством почтового отправления заказным письмом с уведомлением о доставке по адресу: __________________________________________________ (адрес местонахождения юридического лица)
Персональные данные субъекта персональных данных подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации Оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (Оператор прекратит обработку таких персональных данных в течение 10 рабочих дней).

_________________(Ф.И.О.) ________________________(подпись) ______________(дата)

×
Контакты
Адрес
119021, Россия, Москва,
ул. Льва Толстого, 23с4
Телефон
+7 495 792 85 10
E-mail
info@osnovacapital.ru
Присоединяйтесь к команде