Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, Конституции РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иных нормативных актов Российской Федерации в сфере персональных данных.

1.2. При разработке Политики учтены Рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных.

1.3. Настоящая Политика определяет порядок обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, права субъектов персональных данных, меры по обеспечению безопасности персональных данных в АНО ДПО «КРОК’ОК» (далее — «Оператор») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. В Политике используются следующие основные понятия:
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
доступ к информации — возможность получения информации и ее использования;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
информация — сведения (сообщения, данные) независимо от формы их представления;
конфиденциальность — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;
оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц; ― предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.5. Права и обязанности Оператора.

1.5.1 Оператор вправе:
— обрабатывать персональные данные субъектов персональных данных при наличии правовых оснований обработки,
— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом,
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных ФЗ-152,
— осуществлять иные права, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.

1.5.2 Оператор обязан:
— обрабатывать персональные данные с соблюдением принципов и условий обработки персональных данных, определенных ФЗ-152,
— при сборе персональных данных осуществлять их обработку с использованием баз данных, расположенных на территории Российской Федерации,
— обеспечивать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом,
— принимать меры, предусмотренные ст.ст. 18.1, 19 ФЗ-152, — в случаях и в порядке, предусмотренных ФЗ-152, предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных,
— немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, а в случае невозможности немедленного прекращения — обеспечить блокирование персональных данных и их уничтожение в срок не более шести месяцев,
— сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса,
— исполнять иные обязанности, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.

1.6. Права и обязанности субъекта персональных данных.

1.6.1 Субъект персональных данных вправе:
— самостоятельно принимать решение о предоставлении его персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе, и отзывать его,
— получать от оператора информацию, касающуюся обработки его персональных данных,
— обжаловать действия или бездействие оператора,
— осуществлять защиту своих прав и законных интересов, в том числе требовать возмещения убытков и (или) компенсации морального вреда, причиненных действиями или бездействием оператора, в судебном порядке,
— осуществлять иные права, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.

1.6.2. Субъект персональных данных обязан:
— в случаях, предусмотренных федеральным законом, предоставлять оператору свои персональные данные,
— исполнять иные обязанности, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.



2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор производит обработку персональных данных в целях осуществления прав и законных интересов Оператора в процессе осуществления видов деятельности, предусмотренных Уставом либо достижения общественно значимых целей.



3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При обработке персональных данных Оператор руководствуется следующими правовыми основаниями:
Кодексы Российской Федерации: Трудовой, Гражданский, Налоговый;
Федеральные законы:
— от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»,
— от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
— от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»,
— от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»,
— от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»,
— от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
— от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»,
— от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»,
— от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»,
— от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»,
— от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»,
— от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»,
— от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»,
— от 31.07.2020 N 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».

Подзаконные нормативные акты:
— Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»,
— Постановление Правительства РФ от 31.05.2021 № 825 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»,
— Приказ Минюста России от 30.09.2021 N 185 «О формах и сроках представления в Министерство юстиции Российской Федерации отчетности некоммерческих организаций»,
— Приказ ФНС России от 30.05.2007 N ММ-3-06/333@ «Об утверждении концепции системы планирования выездных налоговых проверок»,
— Приказ ФНС России от 15.10.2020 N ЕД-7-11/753@ «Об утверждении формы расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом (форма 6-НДФЛ), порядка ее заполнения и представления, формата представления расчета сумм налога на доходы физических лиц, исчисленных и удержанных налоговым агентом, в электронной форме, а также формы справки о полученных физическим лицом доходах и удержанных суммах налога на доходы физических лиц»,
— Приказ ФНС России от 06.10.2021 N ЕД-7-11/875@ «Об утверждении формы расчета по страховым взносам, порядка ее заполнения, а также формата представления расчета по страховым взносам в электронной форме»,
— Постановление Правления Пенсионного Фонда РФ от 27.09.2019 N 485п «Об утверждении форм и форматов сведений, используемых для регистрации граждан в системе индивидуального (персонифицированного) учета, и Порядка заполнения форм указанных сведений»,
— Постановление Минтруда РФ, Минобразования РФ от 13.01.2003 № 1/29 «Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций»,
— Постановление Минтруда России от 24.10.2002 № 73 «Об утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве, и положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях»,
— Приказ Минздравсоцразвития РФ от 15.04.2005 № 275 «О формах документов, необходимых для расследования несчастных случаев на производстве»,
— Приказ МЧС РФ от 18.11.2021 N 806 «Об определении Порядка, видов, сроков обучения лиц, осуществляющих трудовую или служебную деятельность в организациях, по программам противопожарного инструктажа, требований к содержанию указанных программ и категорий лиц, проходящих обучение по дополнительным профессиональным программам в области пожарной безопасности»,
— Постановление Госкомстата Российской Федерации от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», форма № Т-2,
— Положение Банка России от 15.10.2015 N 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»,
— Инструкция Банка России от 30.05.2014 № 153-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам), депозитных счетов»
— Приказ Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Поручение третьего лица на обработку персональных данных.

Согласие субъекта персональных данных.

Договор с субъектом персональных данных.

Устав и локальные нормативные акты Оператора.



4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Оператор может обрабатывать следующие персональные данные: фамилия, имя, отчество; гражданство, пол; паспортные данные: серия, номер, дата выдачи, кем выдан, код подразделения; адрес места жительства, дата рождения, место рождения, должность, семейное положение, профессия, данные об образовании, сведения о доходах; сведения о воинском учёте; сведения о составе семьи; сведения о трудовой деятельности и трудовом стаже; сведения о повышении квалификации и переподготовке; реквизиты банковского счета; номер телефона; адрес электронной почты; номер Skype; номер полиса обязательного медицинского страхования; идентификационный номер налогоплательщика; номер страхового свидетельства пенсионного страхования; сведения, собираемые посредством метрических программ (cookies); фотография.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов:
соискатели в целях трудоустройства;
работники, в т.ч. уволенные, и члены их семей (супруги и близкие родственники);
учредители Оператора;
контрагенты, включая их работников, учредителей, участников, акционеров, руководителей, представителей (лиц, действующими на основании доверенностей);
обучающиеся;
посетители;
пользователи сайта(ов).



5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор производит обработку персональных данных при наличии хотя бы одного из этих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Оператор может обрабатывать персональные данные следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. Возможна как неавтоматизированная обработка — на бумажных носителях, так и автоматизированная — в информационных системах, на электронных носителях.

Сроки обработки персональных данных определяются Оператором исходя из целей их обработки, а также требований нормативно-правовых актов, являющихся правовыми основаниями обработки. В случае обработки на основании согласия субъекта, персональные данные обрабатываются до момента отзыва соответствующего согласия.

Оператор не будет раскрывать третьим лицам и не будет распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В случае передачи персональных данных на основании поручения об обработке персональных данных, заключенного с третьим лицом, субъекту персональных данных сообщаются сведения о наименовании и местонахождении соответствующих третьих лиц, целях осуществляемой передачи, объеме передаваемых персональных данных, перечне действий по их обработке, способах и иных условиях обработки.

При обработке персональных данных Оператор самостоятельно определяет и осуществляет меры, предусмотренные ст.ст. 18-19 ФЗ-152, кроме случаев, когда применение соответствующих мер для Оператора является обязательным.



6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

В случае обнаружения неточности персональных данных Оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней.

При представлении субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в течение семи рабочих дней.

Условием прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в порядке и в сроки, установленные ФЗ-152 и локальными нормативными актами Оператора, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ-152 или иными федеральными законами;
— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу в течение тридцати дней с даты получения запроса.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в электронной форме на адрес: info@crocok.ru (при условии подписания запроса электронной подписью в соответствии с требованиями Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи»), либо почтовым отправлением по адресу: 111033, г. Москва, ул. Волочаевская, д. 5, корп. 1.