4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
· непосредственно;
· с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
4.5. Оператор обрабатывает данные как путем их автоматизированной обработки с использованием ИТ-систем и неавтоматизированной обработки без их использования, так и смешанным путем.
4.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.7. В зависимости от цели обработки Оператор обрабатывает данные любым способом, не запрещенным законодательством, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение данных.
При прекращении срока обработки персональных данных Оператор уничтожает персональные данные, если отсутствует иное законное основание (например, обязанность хранить определенные документы в течение сроков, установленных законодательством Российской Федерации). Порядок уничтожения данных зависит от способа обработки — Оператор может как уничтожать бумажные документы, содержащие данные, с помощью шредера, так и стирать данные из информационных систем, бэкапов и репозиториев, уничтожать иные материальные носители (жесткие диски, flash-накопители и т.д.) без возможности восстановления.
4.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
· определяет угрозы безопасности персональных данных при их обработке;
· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· создает необходимые условия для работы с персональными данными;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные;
· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
· организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
4.12. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.13. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральным законом от 01.04.996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федеральным законом «Об образовании в Российской Федерации» от 29.12.2012 N 273- ФЗ, Постановлением Правительства Российской Федерации от 10 июля 2013 г. № 582 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации», Постановлением Правительства Российской Федерации от 15 августа 2013 г. № 706 «Об утверждении Правил оказания платных образовательных услуг» и иными нормативно-правовыми актами в области защиты персональных данных.
4.14. Основанием обработки является:
4.14.1. Договоры, заключаемые между Оператором и субъектом персональных данных, а также договоры, выгодоприобретателем, по которому является субъект, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем либо необходимость обработки данных для заключения договора.
4.14.2. Согласие субъектов персональных данных на обработку персональных данных
4.14.3. Защита прав и законных интересов Оператора и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.14.4. Законный интерес в своевременном получении и рассмотрении обращений субъектов
4.14.5. Участие Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4.14.6. Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей.
4.15. Цели обработки персональных данных:
4.15.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.15.2. Обработка Оператором персональных данных осуществляется в следующих целях:
· обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации, в том числе налогового и пенсионного законодательства, законодательства РФ в сфере образовании;
· ведение кадрового и бухгалтерского учета;
· содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
· привлечение и отбор кандидатов на работу у Оператора (подбор персонала (соискателей) на вакантные должности оператора;)
· организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
· заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
· продвижение товаров, работ, услуг на рынке;
· осуществление гражданско-правовых отношений (подготовка, заключение и исполнение гражданско-правового договора;)
4.15.3. Обработка персональных данных субъектов ПД может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
4.16. Категории субъектов персональных данных.
Обрабатываются ПД следующих субъектов ПД:
· физические лица, состоящие с ООО «Мультибит» в трудовых отношениях (работники);
· физические лица, уволившиеся из ООО «Мультибит»;
· физические лица, являющиеся кандидатами на работу (соискатели);
· физические лица, состоящие с ООО «Мультибит» в гражданско-правовых отношениях (контрагенты; представители контрагентов; клиенты; учащиеся выгодоприобретатели по договорам, посетители сайта ООО «Мультибит»);
· родственники работников ООО «Мультибит».
4.17. ПД, обрабатываемые Оператором:
· данные, полученные при осуществлении трудовых отношений;
· данные, полученные для осуществления отбора кандидатов на работу;
· данные, полученные при осуществлении гражданско-правовых отношений.
В том числе следующие данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации, данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании, фото-видео изображение лица.
Подробные Цели обработки персональных данных и перечень персональных данных Оператора указаны в Приложении №1.
4.18. Хранение ПД.
4.18.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
4.18.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
4.18.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
4.18.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
4.18.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.19. Уничтожение ПД.
4.19.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
4.19.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
4.19.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.