Информационная безопасность
для организаций
Услуги по аудиту, консалтингу, разработке и внедрению процессов обеспечения информационной безопасности для организаций
В нашей команде работают разноплановые специалисты, которые покрывают весь спектр услуг
Знаем все требования закона
В нашей компании работают специалисты как по организационной, так и по технической части.
Проводим полный комплекс мероприятий
Сопровождаем клиентов при проверках Роскомнадзора и всегда даём гарантию по договору, что вы пройдёте проверку
Помогаем при проверках Роскомнадзора
Успешно провели более 200 компаний через проверки регуляторов
пройденных проверок
200+
За долгое время нашей работы мы сумели накопить отраслевые и профессиональные компетенции
лет опыта
12+
Помогли компаниям защититься от 400 миллионов рублей убытков
млн. рублей защитили
400+
Почему стоит довериться именно нам?
Непрерывно повышаем квалификацию сотрудников и проводим внутренние сертификации для предоставления вам лучшего качества услуг
Команда профессионалов
Всегда разрабатываем индивидуальные решения, которые соответствуют лучшим мировым практикам и законам РФ
Гордимся качеством
Знаем, как правильно защищать информацию и соответствовать всем законам РФ в этой области
Знаем все требования РФ
Гарантируем прохождения проверки регулятором по договору в течение одного года после проекта
Даем гарантию
Преимущества работы с нами
Соответствовать требованиям партнеров
Избежать взлома и защитить ценные данные
Соответствовать всем требованиям закона
Как именно мы помогаем?
Разработка и реализация стратегии управления ИБ, оценка рисков, определение политик и процедур безопасности, контроль выполнения этих процедур, управление инцидентами и реагирование на них, а также обучение персонала и поддержание необходимого уровня информационной безопасности
Разработка и внедрение процессов информационной безопасности
Помощь в выборе, закупке и внедрении средств защиты информации (антивирусы, межсетевые экраны, DLP-системы, SIEM и другие)
Закупка и внедрение средств защиты информации
Оценка уровня текущей защищенности вашей компании от угроз информационной безопасности, а также разработка рекомендаций по противодействию обнаруженным угрозам
Аудит информационной безопасности
Определение необходимого уровня защиты персональных данных и приведение процессов и информационных систем в соответствие с требованиями законодательства РФ
Защита персональных данных
Наши услуги
Руководителям ИТ отделов
Поможем выбрать внедрить и закупить средства защиты информации
Специалистам или руководителям отделов информационной безопасности
Определим текущий уровень защиты вашей компании и обнаружим уязвимые места в системе защиты
Управленцам малого и среднего бизнеса
Приведем процессы и системы в соответствие с законодательством и разработаем полный комплект документации
Для кого?
Оставьте заявку и получите бесплатную консультацию по вопросам информационной безопасности
Стоимость и сроки решения вашей задачи
Позицию закона касательно вашей задачи
План действий для решения вашей задачи
Краткий аудит по вашей текущей ситуации
Что вы получите по итогам консультации?
Оставьте заявку и получите консультацию
Сформируем проектную группу и приступим к реализации проекта
Начнем работу
Согласуем стоимость коммерческого предложения (КП) и определим сроки начала проекта
Обсудим детали
Совместно на звонке определим цели, сроки и поставленные задачи, а также ответим на ваши вопросы
Совместно заполним анкету
Объясним, как защищать информацию в вашем случае
Позвоните или оставьте заявку
Как мы работаем
Создаем итоговой отчет, содержащий информацию о проделанной работе, рисках и рекомендациях по защите
Подготовка итогового отчета
Реализуем выбранные варианты устранения рисков, приводим процессы и системы в соответствие с законодательством
Реализуем рекомендованные изменения
Анализируем информацию о ваших системах и процессах на соответствие всем законам и лучшим мировым практикам
Анализ информации и разработка рекомендаций
Формируем рабочую группу, определяем объем работы и осуществляем сбор первичной информации о системах и процессах
Сбор информации
Этапы проекта
Рекомендации по устранению уязвимостей в системе защиты информации и план принятия рисков
Индивидуально разработанный комплект организационно распорядительной документации и соответствие всем законам РФ в области защиты информации
Что вы получите по итогам проекта?
Кейсы
Как мы решили проблемы наших клиентов?
Отзывы
Что о нас говорят клиенты?
Выражаем команде ООО «Пойнтлэйн» нашу искреннюю благодарность и глубокую признательность за плодотворное сотрудничество в проведении анализа системы обработки и защиты персональных данных ООО «1С-Битрикс». Мы рады, что выбрали ООО «Пойнтлэйн» в качестве партнера и надеемся на дальнейшее плодотворное сотрудничество.
Генеральный директор ООО "1С-Битрикс"
С.В. Рыжиков
ООО «ВТБ Факторинг» рекомендует компанию Pointlane как исполнителя, способного решать сложные задачи в области информационной безопасности в утвержденные сроки и с утвержденным качеством.
Генеральный директор ВТБ Факторинг
А.И. Мусатов
Выражаем команде ООО «Пойнтлэйн» нашу искреннюю благодарность и глубокую признательность за плодотворное сотрудничество в проведении анализа системы обработки и защиты персональных данных ООО «1С-Битрикс». Мы рады, что выбрали ООО «Пойнтлэйн» в качестве партнера и надеемся на дальнейшее плодотворное сотрудничество.
Начальник отдела информационной безопасности ЗАО «Объединённая система моментальных платежей»
П.К. Антипов
Наша команда
Эксперт по внедрению и администрированию средств защиты информации
Руководитель отдела СЗИ
Анастасия Колесник
Руководитель проектов по защите персональных данных
Главный аналитик
Оксана Романова
Руководитель проектов по аудиту информационной безопасности
Генеральный директор CISSP CISA
Павел Мельников
Расскажем, как защищать персональные данные
Запишитесь на бесплатную консультацию
Расскажем, об ответственности и штрафах
Расскажем, как правильно защищать информацию
Юридический адрес: 109012, Москва, ул. Ильинка д.4, оф. 407
Фактический адрес: 125424, Москва, Волоколамское шоссе, д.73, оф.406
Лицензия ФСТЭК ТЗКИ №3042
Лицензия ФСБ №0012581
ИНН: 7710710304
ОГРН: 1087746330583
Лицензия ФСБ №0012581
ИНН: 7710710304
ОГРН: 1087746330583
Карта сайта
Контакты
© Копирайт 2008-2023. Поинтлэйн. Все права защищены.
Запись на бесплатную консультацию
Политика в отношении обработки персональных данных
ООО «ПОЙНТЛЭЙН»
ООО «ПОЙНТЛЭЙН»
1. Общие положения
1.1 Настоящий документ определяет порядок обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в ООО «ПОЙНТЛЭЙН» (далее – Компания).
1.2 Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
1.4 Неограниченный доступ к настоящей Политике реализуется путем опубликования на сайте Компании.
1.5 Настоящая Политика разработана в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
1.6 Настоящая Политика подлежит актуализации в случаях:
2. Введение
2.1 В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2 Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод человека и гражданина – субъекта персональных данных при обработке его персональных данных.
2.3 В Компании разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
3. Принципы и условия обработки персональных данных в Компании
3.1 Компания осуществляет обработку персональных данных на законной и справедливой основе.
3.2 Сроки обработки и хранения персональных данных определены с учетом:
3.4 Компания может передать или поручить обработку персональных данных третьим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
3.5 Компания не осуществляет обработку специальных категорий персональных данных.
3.6 В Компании не осуществляется обработка персональных данных о судимости.
3.7 Компания не осуществляет обработку биометрических персональных данных.
3.8 Компания не осуществляет трансграничную передачу персональных данных.
3.9 В Компании осуществляется обработка ПДн субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи с предварительного согласия субъекта ПДн. При этом Компания выполняет все требования к обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
3.10 Компания не осуществляет обработку персональных данных в целях политической агитации.
3.11 В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.12 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.13 При сборе ПДн Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации.
4. Права субъектов персональных данных, обрабатываемых в Компании
4.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: 125424, Москва, Волоколамское шоссе, д.73, оф.406 в порядке, установленном ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
4.2 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: 125424, Москва, Волоколамское шоссе, д.73, оф.406 в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
5. Исполнение обязанностей оператора Компанией
5.1 Компания получает персональные данные от субъектов персональных данных и из общедоступных источников персональных данных (в том числе в информационно-телекоммуникационной сети Интернет). При этом Компания выполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» при сборе персональных данных.
5.2 Компания прекращает обработку персональных данных в следующих случаях:
6. Перечень персональных данных, цели и сроки обработки персональных данных
Компания осуществляет обработку следующих сведений, составляющих ПДн различных категорий субъектов ПДн:
1. ПДн кандидатов:
Данные копии свидетельства о рождении:
Компания осуществляет обработку указанных ПДн в целях, в сроки и на правовых основаниях, указанных в таблице ниже:
№ п/п
Категория субъектов персональных данных
Цель обработки персональных данных
Срок обработки персональных данных / Условия прекращения обработки персональных данных
Правовое основание обработки персональных данных
1. Кандидаты
Рассмотрение кандидата и принятие Компанией решения о приеме либо отказе в приеме на работу
До момента принятия решения о приеме либо отказе в приеме на работу
Размещение соискателем своего резюме в сети общего пользования (Интернет), доступного неограниченному кругу лиц
Договор с кадровым агентством
Согласие субъекта ПДн на обработку ПДн, выраженное конклюдентными действиями
2. Работники Компании
Достижение целей, предусмотренных законодательством РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей.
Заключение, исполнение, изменение и расторжение трудового договора, стороной которого является субъект ПДн, в том числе содействие в обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, предоставление работникам дополнительных гарантий, компенсаций и льгот
1 год, 3,4,5 или 50/75 лет в соответствии со сроками, установленными Приказом 236 или Правилами Росархива (для ПДн на бумажных носителях)
В соответствии со сроком, указанным в согласии субъекта ПДн
Ликвидация Компании
Федеральный закон № 197-ФЗ Трудовой кодекс РФ от 30.12.2001, Статьи № 65-69, 213, 266
Трудовой договор
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в РФ», Статья №13, пункт 2
Налоговый кодекс РФ, Статья №23, пункт 1, Статья № 80, пункт 3
Постановление Правительства РФ № 719 «Об утверждении Положения о воинском учете» от 27.11.2006, раздел III
Письменное согласие субъекта ПДн
Постановление Министерства труда и социального развития РФ от 24 октября 2002г. №73.
3. Уволенные работники Компании
Достижение целей, предусмотренных законодательством РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей.
Реализация процедуры архивации кадровой и бухгалтерской документации.
1 год с момента увольнения работника, затем соответствующие документы в бумажном виде подлежат архивации согласно законодательству РФ
Налоговый кодекс РФ
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и др.
Приказ Росархива №236
Правила Росархива от 06.02.2002
4. Родственники работников Компании
Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей
5 лет после расторжения трудовых взаимоотношений;
50/75 лет (для ПДн в личном деле работника)
Ликвидация Компании
Трудовой кодекс РФ
Трудовой договор с работником, чьим родственником является субъект ПДн
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и др.
5. Физические лица по гражданско-правовому договору
Заключение, исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн; достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей
5 лет после расторжения договорных отношений
Ликвидация Компании
Гражданский кодекс РФ
Договор с субъектом ПДн
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в РФ», Статья №13
Налоговый кодекс РФ, Статья №23
Постановление Министерства труда и социального развития РФ от 24 октября 2002г. №73
6. Поставщики (ИП)
Заключение, исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн; достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей
5 лет после расторжения договорных отношений
Ликвидация Компании
Гражданский кодекс РФ
Договор с субъектом ПДн
Налоговый кодекс РФ, Статья №23
Постановление Министерства труда и социального развития РФ от 24 октября 2002г. №73
7. Представители клиентов/ поставщиков (ЮЛ)
Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
Осуществление информационного обеспечения, предоставление услуг посредством сети Интернет; осуществление информационных и рекламных рассылок.
Заключение, исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретателем по которому является клиент/поставщик; проведение и участие в коммерческих тендерах, ведение коммерческих, финансовых, юридических переговоров, направленных на заключение, исполнение, изменение или расторжение любых не запрещенных действующим законодательством договоров.
5 лет после расторжения договорных отношений
В соответствии со сроками, установленными договором
Ликвидация Компании
Гражданский кодекс РФ
Договор с клиентом/ поставщиком
Согласие представителя клиента на получение рекламных рассылок по телефону/ в электронном виде
8. Пользователи сайта
Идентификация Пользователя Сайта;
Информирование Пользователей о продукции и услугах Компании;
Проведение аналитических/ статистических исследований, сбор информации об использовании сайта Пользователем.
Ликвидация Компании
Политика в отношении обработки персональных данных, опубликованная на сайте Компании
Пользовательское соглашение на сайте Компании
Согласие субъекта ПДн на обработку ПДн, предоставленное посредством сайта Компании
Согласие субъекта ПДн на получение рекламных рассылок
9. Посетители офиса
Обеспечение санкционированного прохода на территорию офиса Компании.
Оформление одноразового пропуска
Достижение цели обработки ПДн
Согласие субъекта ПДн, выраженное конклюдентными действиями при предоставлении ПДн
1.1 Настоящий документ определяет порядок обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в ООО «ПОЙНТЛЭЙН» (далее – Компания).
1.2 Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
1.4 Неограниченный доступ к настоящей Политике реализуется путем опубликования на сайте Компании.
1.5 Настоящая Политика разработана в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
1.6 Настоящая Политика подлежит актуализации в случаях:
- изменения законодательства РФ о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;
- по решению руководства Компании.
2. Введение
2.1 В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2 Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод человека и гражданина – субъекта персональных данных при обработке его персональных данных.
2.3 В Компании разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
3. Принципы и условия обработки персональных данных в Компании
3.1 Компания осуществляет обработку персональных данных на законной и справедливой основе.
3.2 Сроки обработки и хранения персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
- сроков, определенных Приказом Росархива от 20.12.2019 N 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными нормативными правовыми актами РФ;
- сроков хранения документации, установленных внутренними нормативными актами Компании;
- ликвидации Компании.
3.4 Компания может передать или поручить обработку персональных данных третьим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
3.5 Компания не осуществляет обработку специальных категорий персональных данных.
3.6 В Компании не осуществляется обработка персональных данных о судимости.
3.7 Компания не осуществляет обработку биометрических персональных данных.
3.8 Компания не осуществляет трансграничную передачу персональных данных.
3.9 В Компании осуществляется обработка ПДн субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи с предварительного согласия субъекта ПДн. При этом Компания выполняет все требования к обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
3.10 Компания не осуществляет обработку персональных данных в целях политической агитации.
3.11 В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.12 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.13 При сборе ПДн Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Российской Федерации.
4. Права субъектов персональных данных, обрабатываемых в Компании
4.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: 125424, Москва, Волоколамское шоссе, д.73, оф.406 в порядке, установленном ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
4.2 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: 125424, Москва, Волоколамское шоссе, д.73, оф.406 в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
5. Исполнение обязанностей оператора Компанией
5.1 Компания получает персональные данные от субъектов персональных данных и из общедоступных источников персональных данных (в том числе в информационно-телекоммуникационной сети Интернет). При этом Компания выполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» при сборе персональных данных.
5.2 Компания прекращает обработку персональных данных в следующих случаях:
- по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Компанией на основании согласия субъекта персональных данных);
- устранены причины, вследствие которых осуществлялась обработка персональных данных, если иное не установлено федеральным законом;
- в случае ликвидации Компании.
- назначен Ответственный за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
- Положение об обработке персональных данных;
- Положение об организации и обеспечении защиты персональных данных
- другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных.
- применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
- проведена оценка вреда, который может быть причинен субъектам персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
- работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.
- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации в случае, если использование таких средств необходимо для нейтрализации актуальных угроз
- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- осуществляется учет машинных носителей персональных данных;
- осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6. Перечень персональных данных, цели и сроки обработки персональных данных
Компания осуществляет обработку следующих сведений, составляющих ПДн различных категорий субъектов ПДн:
1. ПДн кандидатов:
- ФИО
- Дата рождения
- Адрес проживания
- Сведения об образовании (наименование учебного заведения, номер диплома, специальность по диплому, квалификация по диплому)
- Сведения об опыте работы (место работы, должность, продолжительность периода работы)
- Контактные данные (адрес электронной почты, номер контактного телефона).
- ФИО
- Пол
- Дата рождения
- Место рождения
- Гражданство
- Данные паспорта или иного документа, удостоверяющего личность (серия, номер, сведения о дате и подразделении выдачи)
- Данные документов об образовании, о квалификации или наличии специальных знаний (наименование образовательного учреждения, год окончания, квалификация, специальность)
- Данные трудовой книжки (профессия, специальность, сведения о работе: место работы, должность, сведения о награждениях)
- Номер свидетельства обязательного пенсионного страхования (СНИЛС)
- ИНН
- Сведения о семейном положении
- Адрес регистрации
- Адрес проживания
- Контактные данные (номер контактного телефона, адрес электронной почты)
- Табельный номер
- Данные о переводах
- Данные о повышении квалификации
- Данные о профессиональной переподготовке
- Данные об отпусках, социальных льготах
- Данные в трудовом договоре и в дополнительных соглашениях к нему (должность, подразделение, размер заработной платы (оклад, надбавка), график и условия работы, дополнительные сведения, сведения о расторжении трудового договора)
- Данные документов воинского учета (воинское звание, военно-учетная специальность, категория годности к военной службе, отметка о принятии / снятии с воинского учета)
- Другие данные в личном деле (данные заявлений и письменных объяснений, данные решений о поощрении и решений о наложении дисциплинарного взыскания, данные приказов и других документов)
- Банковские реквизиты
- Информация о платеже (сроки, сумма начислений)
- Реквизиты доверенности
- Подпись.
- ФИО
- Пол
- Дата рождения
- Место рождения
- Гражданство
- Данные паспорта или иного документа, удостоверяющего личность (серия, номер, сведения о дате и подразделении выдачи)
- Данные документов об образовании, о квалификации или наличии специальных знаний (наименование образовательного учреждения, год окончания, квалификация, специальность)
- Данные трудовой книжки (профессия, специальность, сведения о работе: место работы, должность, сведения о награждениях)
- Номер свидетельства обязательного пенсионного страхования (СНИЛС)
- ИНН
- Сведения о семейном положении
- Адрес регистрации
- Адрес проживания
- Контактные данные (номер контактного телефона, адрес электронной почты)
- Табельный номер
- Данные о переводах
- Данные о повышении квалификации
- Данные о профессиональной переподготовке
- Данные об отпусках, социальных льготах
- Данные в трудовом договоре и в дополнительных соглашениях к нему (должность, подразделение, размер заработной платы (оклад, надбавка), график и условия работы, дополнительные сведения, сведения о расторжении трудового договора)
- Данные документов воинского учета (воинское звание, военно-учетная специальность, категория годности к военной службе, отметка о принятии / снятии с воинского учета)
- Другие данные в личном деле (данные заявлений и письменных объяснений, данные решений о поощрении и решений о наложении дисциплинарного взыскания, данные приказов и других документов)
- Банковские реквизиты
- Информация о платеже (сроки, сумма начислений)
- Реквизиты доверенности
- Подпись.
Данные копии свидетельства о рождении:
- ФИО (ребенка)
- Дата рождения
- Место рождения
- ФИО (родителей)
- Гражданство (родителей)
- Дата выдачи свидетельства
- Реквизиты свидетельства.
- ФИО
- Адрес регистрации
- Фактический адрес проживания
- Паспортные данные
- СНИЛС
- ИНН
- Банковские реквизиты
- Номер телефона
- Адрес электронной почты
- Подпись
- ФИО
- ОГРНИП
- Адрес регистрации
- Фактический адрес проживания
- Паспортные данные
- ИНН
- Банковские реквизиты
- Номер телефона
- Адрес электронной почты
- Подпись
- ФИО
- Контактные данные (номер контактного телефона, адрес электронной почты)
- Сведения о работе (наименование места работы, должность, адрес места работы)
- Подпись.
- ФИО;
- Номер телефона;
- IP-адрес;
- Данные файлов сookies;
- Геолокационные данные;
- Адреса запрашиваемых страниц, поисковые запросы;
- Сведения об устройстве, технические характеристики оборудования и программного обеспечения.
- ФИО
- Серия/номер паспорта
- Серия/номер водительских прав
- Начало визита
- Окончание визита.
Компания осуществляет обработку указанных ПДн в целях, в сроки и на правовых основаниях, указанных в таблице ниже:
№ п/п
Категория субъектов персональных данных
Цель обработки персональных данных
Срок обработки персональных данных / Условия прекращения обработки персональных данных
Правовое основание обработки персональных данных
1. Кандидаты
Рассмотрение кандидата и принятие Компанией решения о приеме либо отказе в приеме на работу
До момента принятия решения о приеме либо отказе в приеме на работу
Размещение соискателем своего резюме в сети общего пользования (Интернет), доступного неограниченному кругу лиц
Договор с кадровым агентством
Согласие субъекта ПДн на обработку ПДн, выраженное конклюдентными действиями
2. Работники Компании
Достижение целей, предусмотренных законодательством РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей.
Заключение, исполнение, изменение и расторжение трудового договора, стороной которого является субъект ПДн, в том числе содействие в обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, предоставление работникам дополнительных гарантий, компенсаций и льгот
1 год, 3,4,5 или 50/75 лет в соответствии со сроками, установленными Приказом 236 или Правилами Росархива (для ПДн на бумажных носителях)
В соответствии со сроком, указанным в согласии субъекта ПДн
Ликвидация Компании
Федеральный закон № 197-ФЗ Трудовой кодекс РФ от 30.12.2001, Статьи № 65-69, 213, 266
Трудовой договор
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в РФ», Статья №13, пункт 2
Налоговый кодекс РФ, Статья №23, пункт 1, Статья № 80, пункт 3
Постановление Правительства РФ № 719 «Об утверждении Положения о воинском учете» от 27.11.2006, раздел III
Письменное согласие субъекта ПДн
Постановление Министерства труда и социального развития РФ от 24 октября 2002г. №73.
3. Уволенные работники Компании
Достижение целей, предусмотренных законодательством РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей.
Реализация процедуры архивации кадровой и бухгалтерской документации.
1 год с момента увольнения работника, затем соответствующие документы в бумажном виде подлежат архивации согласно законодательству РФ
Налоговый кодекс РФ
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и др.
Приказ Росархива №236
Правила Росархива от 06.02.2002
4. Родственники работников Компании
Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей
5 лет после расторжения трудовых взаимоотношений;
50/75 лет (для ПДн в личном деле работника)
Ликвидация Компании
Трудовой кодекс РФ
Трудовой договор с работником, чьим родственником является субъект ПДн
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и др.
5. Физические лица по гражданско-правовому договору
Заключение, исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн; достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей
5 лет после расторжения договорных отношений
Ликвидация Компании
Гражданский кодекс РФ
Договор с субъектом ПДн
Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в РФ», Статья №13
Налоговый кодекс РФ, Статья №23
Постановление Министерства труда и социального развития РФ от 24 октября 2002г. №73
6. Поставщики (ИП)
Заключение, исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн; достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей
5 лет после расторжения договорных отношений
Ликвидация Компании
Гражданский кодекс РФ
Договор с субъектом ПДн
Налоговый кодекс РФ, Статья №23
Постановление Министерства труда и социального развития РФ от 24 октября 2002г. №73
7. Представители клиентов/ поставщиков (ЮЛ)
Достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
Осуществление информационного обеспечения, предоставление услуг посредством сети Интернет; осуществление информационных и рекламных рассылок.
Заключение, исполнение, изменение и расторжение договора, стороной которого либо выгодоприобретателем по которому является клиент/поставщик; проведение и участие в коммерческих тендерах, ведение коммерческих, финансовых, юридических переговоров, направленных на заключение, исполнение, изменение или расторжение любых не запрещенных действующим законодательством договоров.
5 лет после расторжения договорных отношений
В соответствии со сроками, установленными договором
Ликвидация Компании
Гражданский кодекс РФ
Договор с клиентом/ поставщиком
Согласие представителя клиента на получение рекламных рассылок по телефону/ в электронном виде
8. Пользователи сайта
Идентификация Пользователя Сайта;
Информирование Пользователей о продукции и услугах Компании;
Проведение аналитических/ статистических исследований, сбор информации об использовании сайта Пользователем.
Ликвидация Компании
Политика в отношении обработки персональных данных, опубликованная на сайте Компании
Пользовательское соглашение на сайте Компании
Согласие субъекта ПДн на обработку ПДн, предоставленное посредством сайта Компании
Согласие субъекта ПДн на получение рекламных рассылок
9. Посетители офиса
Обеспечение санкционированного прохода на территорию офиса Компании.
Оформление одноразового пропуска
Достижение цели обработки ПДн
Согласие субъекта ПДн, выраженное конклюдентными действиями при предоставлении ПДн
