ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Используемые сокращения и термины

  • Оператор – BDO Unicon - Outsourcing (БДО Юникон Бизнес Сервис АО);
  • Персональные данные (далее - ПД)– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД);
  • Оператор ПД (оператор)– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
  • Обработка ПД– любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации, без их использования или путем передачи по информационно-телекоммуникационной сети Интернет. Обработка ПД включает в себя, в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

  • Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц;
  • Автоматизированная обработка ПД– обработка ПД с помощью средств вычислительной техники;
  • Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
  • Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
  • Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
  • Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
  • Информационная система ПД – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Осуществляется в Ирландию.

2. Общие положения

2.1. Настоящая Политика в отношении обработки ПД (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех ПД, обрабатываемых в BDO Unicon Outsourcing (далее – Оператор). Компания внесена в реестр операторов, осуществляющих обработку персональных данных, под номером 09-0043043 на основании Приказа № 97-од  Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 16.04.2013 г.

2.2. Целью разработки настоящей Политики является определение категорий ПД, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке ПД.

2.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора.

2.4.Субъекты ПД или их законные представители имеют право:

- получать полную информацию о своих ПД и обработке этих данных (в том числе автоматизированной);

- осуществлять свободный бесплатный доступ к своим ПД, включая право получать копии любой записи, содержащей ПД субъекта, за исключением случаев, предусмотренных федеральным законом;

- требовать исключения или исправления неверных или неполных ПД, а также данных, обработка которых ведется с нарушением законодательства;

- при отказе Оператора или уполномоченного им лица исключить или исправить ПД субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

- требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные ПД субъекта, обо всех произведенных в них изменениях или исключениях из них;

- обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите ПД субъекта.

2.5. Субъекты ПД или их законные представители, обязаны:

-  предоставлять Оператору ПД, соответствующие действительности;

-  своевременно уведомлять Оператора обо всех изменениях ПД.

2.6. Оператор имеет право осуществлять обработку ПД при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства РФ, положениям настоящей Политики и иных локальных актов Оператора.

2.7. Оператор обязан:

-  за свой счет обеспечить защиту ПД от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;

- предоставлять субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ;

- обеспечить субъекту свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей его ПД, за исключением случаев, предусмотренных законодательством;

-  по требованию субъекта ПД уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- вести Журнал учета обращений субъектов ПД, в котором должны фиксироваться запросы субъектов ПД на получение ПД, а также факты предоставления ПД по этим запросам;

- уведомлять субъекта ПД об обработке ПД в том случае, если ПД были получены не от субъекта ПД;

- в случае достижения цели обработки ПД незамедлительно прекратить обработку ПД и уничтожить соответствующие ПД в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта ПД или его законного представителя, а в случае, если обращение или запрос были направлены 8 уполномоченным органам по защите прав субъектов ПД, также указанный орган;

- в случае отзыва субъектом ПД согласия на обработку своих ПД прекратить обработку ПД и уничтожить ПД в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПД;

- предоставлять ПД субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

3. Цели обработки персональных данных

3.1. Для каждой категории ПД Оператором определены и утверждены конкретные цели обработки. Обработка ПД, несовместимая с утвержденными целями, не допускается.

3.2.  ПД обрабатываются Оператором в целях:

- подбора и трудоустройства персонала;

- исполнения обязательств работодателя, предусмотренных трудовыми договорами и законодательством РФ;

-  учета информации, необходимой для сопровождения трудовых отношений работника и работодателя в соответствии с законодательством РФ;

- подготовки, подписания, исполнения, расторжения договоров с клиентами и контрагентами Оператора;

- привлечения потенциальных клиентов на мероприятия и подготовки материалов для публикаций;

- администрирования облачных сервисов;

- оформления первичных учетных документов, прочих документов, в том числе кадровых, предусмотренных действующим законодательством РФ;

- расчета заработной платы, расчета выплачиваемых пособий, вознаграждений и компенсаций;

- содействия в обучении, развитии и повышении квалификации, управления кадровым потенциалом, признания заслуг;

- защиты жизни, здоровья или иных жизненно важных интересов;

- обследования, медицинского страхования, управления пенсионными программами;

- контроля количества и качества выполняемой работы, управления расходами служебных командировок;

- обеспечения сохранности имущества, доступа в служебные помещения;

-  предоставления доступа к ИТ-системам и инфраструктуре, управления ими и их защиты, предоставления услуг связи, таких как электронная почта и телефон, доступ в Интернет;

-  предоставления гарантий и льгот, предусмотренных нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором;

- подготовки и сдачи обязательных форм отчетности в фонды, различных статистических отчетов, для формирования платежных поручений и других документов, предусмотренных законодательством РФ;

- соблюдения законов и соответствующих нормативных требований Российской Федерации;

- заведения личного кабинета в 1С:ЗУП.

3.3.  Обрабатываемые ПД подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

4.  Правовые основания обработки персональных данных

4.1. Обработка ПД сотрудников Оператора, приравненных к ним лиц и их близких родственников, соискателей на вакантные места Оператора и их рекомендателей осуществляется на основании статей 23, 24 Конституции РФ, статей 85-90 Трудового кодекса РФ, пенсионного и налогового законодательства, законодательства о государственной социальной помощи и социального страхования, а также на основании трудовых договоров сотрудников, договоров с кадровыми агентствами, договоров с обучающими организациями.

4.2. Обработка ПД сотрудников организаций, являющихся действующими, бывшими или потенциальными клиентами Оператора, приравненных к ним лиц и их близких родственников осуществляется на основании договоров оказания услуг доверенностей на осуществление полномочий и поручений на обработку ПД.

4.3. Обработка ПД представителей партнеров и контрагентов Оператора осуществляется на основании заключенных договоров, а также согласий субъектов на передачу ПД представителя клиента организаторам мероприятий.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Оператором обрабатываются ПД следующих категорий субъектов:

-  сотрудники Оператора, в том числе бывшие, уволенные, вышедшие на пенсию, работающие по договору гражданско-правового характера;

-  близкие родственники сотрудников Оператора;

-  соискатели на вакантные места Оператора;

- рекомендатели соискателей на вакантные места Оператора;

- сотрудники организаций, являющихся действующими, бывшими или потенциальными клиентами Оператора;

- близкие родственники сотрудников организаций, являющихся действующими, бывшими или потенциальными клиентами Оператора;

- представители партнеров и контрагентов Оператора.

5.2. ПД сотрудников (в том числе бывших, уволенных, вышедших на пенсию, работающие по договору гражданско-правового характера) Оператора включают в себя следующие сведения:

- Фамилия, имя, отчество;

- Фотография;

- Табельный номер;

- Дата рождения;

- Место рождения;

- Пол;

- Паспортные данные;

-  Индивидуальный номер налогоплательщика;

-Номер страхового свидетельства;

- Гражданство;

- Адрес регистрации;

- Дата регистрации по месту жительства;

- Адрес места жительства;

- Сведения о воинском учете;

- Сведения об образовании;

- Сведения о подразделении и занимаемой должности;

- Сведения о наличии инвалидности;

- Сведения о беременности (период нахождения в декретном отпуске);

- Сведения о заработной плате;

- Сведения о выплатах (материальная помощь);

- Сведения об удержаниях заработной платы;

- Сведения о размере заработной платы с предыдущего места работы;

-  Банковские реквизиты сотрудника;

- Сведения о социальных льготах;

- Сведения о трудовом стаже;

-  Сведения о семейном положении;

- Сведения о составе семьи;

- Документ, подтверждающий право пребывания на территории РФ (для нерезидентов);

- Данные заграничного паспорта;

- Сведения, содержащиеся в приказах по личному составу;

- Контактный телефон.

5.3. ПД близких родственников сотрудников Оператора включают в себя:

-  Фамилия, имя, отчество;

- Степень родства;

- Год рождения;

- Гражданство;

- Данные свидетельства о рождении.

5.4. ПД соискателей на вакантные места Оператора включают в себя:

- Фамилия, имя, отчество;

- Контактный телефон;

-  Адрес электронной почты;

-  Место жительства;

-  Желаемый заработок;

-  Сведения об образовании;

- Сведения о предыдущем стаже работы.

5.5. ПД рекомендателей соискателей на вакантные места Общества:

-  Фамилия, имя, отчество;

- Контактный телефон;

- Адрес электронной почты.

5.6. ПД сотрудников организаций, являющихся действующими, бывшими или потенциальными клиентами Общества:

-  Фамилия, имя, отчество;

- Дата рождения;

- Пол;

- Паспортные данные;

-  Данные заграничного паспорта;

- Адрес регистрации;

- Номер страхового свидетельства;

-  Индивидуальный номер налогоплательщика;

- Гражданство;

- Статус резидентства (по иностранцам);

- Статус проживания;

- Сведения о наличии инвалидности;

- Контактный телефон;

- Сведения о социальном положении;

- Сведения об образовании;

- Сведения об увлечениях;

- Сведения о семейном положении;

- Сведения о воинском учете;

- Сведения о трудовом стаже;

- Данные о заработной плате;

- Сведения о выплатах, премиях и удержаниях;

- Банковские реквизиты;

-  Адрес электронной почты.

5.7. ПД представителей партнеров и контрагентов Общества:

-  Фамилия, имя, отчество;

-  Сведения о перемене имени;

- Сведения о миграционном статусе;

-  Дата рождения;

-  Фотография;

-  Место рождения;

- Пол;

-  Паспортные данные;

-  Должность и место работы;

-  Данные заграничного паспорта;

- Адрес регистрации;

- Адрес места жительства;

- Номер страхового свидетельства;

- Индивидуальны номер налогоплательщика;

- Номер страхового свидетельства;

- Гражданство;

- Статус резидентства (по иностранцам);

-  Статус проживания;

-  Сведения о наличии инвалидности;

- Контактная информация, включая:

· телефон (рабочий, мобильный);

·  адрес электронной почты;

- Сведения о социальном положении;

- Сведения об образовании;

- Сведения о знании иностранного языка;

-  Сведения о трудовой деятельности;

-  Наличие льгот, которые применяются в отношении работника;

- Сведения об увлечениях;

- Сведения о семейном положении;

-               Сведения о воинском учете;

- Сведения о трудовом стаже;

- Данные о заработной плате;

- Сведения о выплатах, премиях и удержаниях;

- Банковские реквизиты;

- Адрес электронной почты;

- Телефонные переговоры, письменные и электронные сообщения, информацию в отношении поведения на рабочем месте и нарушениях законодательства или политики компании

6. Порядок и условия обработки персональных данных

6.1. Все ПД Оператор получает непосредственно (или через форму сайта) от субъекта ПД, от его представителя либо от лица, поручившего Оператору обработку ПД, за исключением случаев, предусмотренных законодательством.

6.2. Обработка ПД осуществляется с согласия субъекта ПД, за исключением случаев, предусмотренных законодательством. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.

6.3. Согласие на обработку ПД может быть отозвано субъектом ПД. В случаях, предусмотренных законодательством, обработка ПД может быть продолжена даже после отзыва субъектом согласия на обработку.

6.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на ПД субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6.5. ПД не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан РФ.

6.6.       Доступ к ПД имеют сотрудники Оператора, которым ПД необходимы в связи с исполнением ими должностных обязанностей.

6.7. Передача ПД субъекта третьим лицам, осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.

6.8. Оператор вправе передавать ПД органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.

6.9. Оператор вправе создавать общедоступные источники ПД, в которые могут включаться ПД субъекта с его письменного согласия.

6.10. Передача ПД субъекта в коммерческих целях без его письменного согласия не осуществляется.

6.11. В случае необходимости передачи Оператором ПД третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством.

6.12. Обработка ПД осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.

6.13. Сроки обработки ПД Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», приказом Министерства культуры РФ от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроком исковой давности; сроком действия согласия, данного субъектом ПД на их обработку; а также иными требованиями законодательства РФ.

6.14. ПД при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях ПД (далее - материальные носители), в специальных разделах или на полях форм (бланков).

6.15. При фиксации ПД на материальных носителях не допускается фиксация на одном материальном носителе ПД, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПД, осуществляемой без использования средств автоматизации, для каждой категории ПД используется отдельный материальный носитель.

6.16. Лица, осуществляющие обработку ПД без использования средств автоматизации, должны быть проинформированы о факте обработки ими ПД, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки.

6.17. При использовании типовых форм документов, заполняемых субъектом ПД собственноручно, характер информации в которых предполагает или допускает включение в них ПД (далее - типовая форма), соблюдаются следующие условия:

- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПД, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию имя, отчество и адрес субъекта ПД, источник получения ПД, сроки обработки ПД, перечень действий с ПД, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки ПД;

- типовая форма должна предусматривать поле, в котором субъект ПД может поставить отметку о своем согласии на обработку ПД, осуществляемую без использования средств автоматизации - при необходимости получения письменного согласия на обработку ПД;

- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПД, содержащихся в документе, имел возможность ознакомиться со своими ПД, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПД;

- типовая форма должна исключать объединение полей, предназначенных для внесения ПД, цели обработки которых заведомо несовместимы.

6.18. ПД подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку ПД в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, либо получения отзыва на их обработку. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении

7. Защита персональных данных

7.1. Оператор обеспечивает защиту ПД субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПД, а также от иных неправомерных действий.

7.2. Защита ПД обеспечивается Оператором в установленном действующим законодательством и локальными актами Оператора порядке, путем выполнения комплекса организационно–технических мероприятий, обеспечивающих их безопасность.

Все меры защиты при сборе, обработке, хранении и передаче ПД субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

8.  Актуализация, исправление, удаление и уничтожение персональных данных

8.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить ПД в соответствии с Федеральным законодательством РФ.

8.2. По запросу субъекта ПД Оператор обязан:

-  предоставить сведения о наличии у оператора ПД субъекта;

- предоставить возможность ознакомления с ПД субъекта (исключение ФЗ-152 статья 14 часть 5);

-  уточнить недостоверные или изменившиеся ПД;

- блокировать или уничтожить ПД в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

8.3. Запрос субъекта ПД должен быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта ПД или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта ПД или его законного представителя. Типовая форма запроса представлена в Приложении №1 к настоящей Политике.

8.4. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ на электронную почту: IT_ubs@bdobpo.ru.

8.5. При поступлении запроса обращения субъектов, ответственный сотрудник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.

8.6. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 дней с даты получения запроса от субъекта ПД. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.

9. Изменение Политики

9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

9.2. Действующая редакция хранится в офисе Оператора по адресу:         г. Москва, ул. Малая Семеновская, д. 9, стр. 3, электронная версия Политики – на сайте Оператора по адресу: www.bdorus.ru.

9.3. К настоящей Политике и отношениям между субъектами ПД и Оператором подлежит применению право РФ.

10. Обратная связь

10.1. Адрес электронной почты: IT_ubs@bdobpo.ru.

10.2. Почтовый адрес: 107023, г. Москва, ул. Малая Семеновская, д. 9,   стр. 3.

10.3. Контактный телефон: +7 (495) 787 85 52 и +7 (495) 787 85 53.

Приложение №1

Форма письменного
запроса на получение информации,
касающейся обработки персональных данных

 __________________________________________

       (должность руководителя организации)

 

 __________________________________________

               (наименование организации)

 __________________________________________

       (инициалы и фамилия руководителя)

 

Запрос на получение информации, касающейся обработки персональных данных

В соответствии с требованиями Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006 я, гражданин/гражданка _________:

________________________________________________________________________________,

                                                                            (фамилия, имя, отчество)

дата рождения: __________________, паспорт серии ________номер _____________

выдан __________________________________________________________________________,

почтовый адрес: _________________________________________________________________.

Имею следующие основания предполагать, что в БДО Юникон Бизнес Сервис АО обрабатываются мои персональные данные:

________________________________________________________________________________

                             (сведения, подтверждающие факт обработки персональных данных)

________________________________________________________________________________

В связи с этим прошу:

_______________________________________________________________________________

(суть запроса)

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

_________________________________________________________________________________

 

 

Дата: ______________________                      Подпись: _____________________




  1. data processing