ООО "Микорд"

Политика в отношении обработки персональных данных ООО «Микорд»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в ООО «Микорд» (далее – «Оператор»).

1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.

1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

1.4. В настоящей Политике используются следующие понятия:

- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Субъекты персональных данных или их законные представители имеют право:

- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
- при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
- требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

1.6. Субъекты персональных данных или их законные представители, обязаны:

- предоставлять Оператору персональные данные, соответствующие действительности;
- своевременно уведомлять Оператора обо всех изменениях персональных данных.

1.7. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

1.8. Оператор обязан:

- за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;
- по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
- уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
- в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральным законодательством РФ;
- в случае направления запроса субъектом о прекращении обработки его персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий десяти рабочих дней с даты поступления указанного запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Оператор вправе продолжить обработку персональных данных в случаях, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных»;
- предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

2. Цели обработки персональных данных

2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.

2.2. Цели, категории субъектов, их объем и правовые основания обработки персональных данных, в рамках которых Оператор осуществляет обработку, приведены в Приложении № 2 к настоящей «Политике обработки персональных данных».

2.3. Обработка персональных данных, приведенных в Приложении № 1, помимо прочего, осуществляется в соответствии с требованиями Налогового кодекса РФ, Федерального закона № 402-ФЗ «О бухгалтерском учете», Федерального закона № 125-ФЗ «Об архивном деле в Российской Федерации», Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» Гражданским кодексом Российской Федерации, и другими Федеральными законами и принятыми на их основе нормативными правовыми актами, регулирующими отношения, связанные с деятельностью Оператора, а также иных нормативно-правовых актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

2.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

3. Порядок и условия обработки персональных данных

3.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

3.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.

3.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.

3.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

3.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

3.7. Передача персональных данных работника Оператора третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

3.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

3.9. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.

3.10. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.

3.11. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.

3.12. Обработка персональных данных осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.

3.13. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными Федерального закона № 125-ФЗ «Об архивном деле в Российской Федерации»; Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.

3.14. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

3.15. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.

3.16. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

3.17. При использовании типовых форм документов, заполняемых субъектом персональных данных собственноручно, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), соблюдаются следующие условия:

- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

3.18. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в срок, не превышающий десяти рабочих дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.

4. Защита персональных данных

4.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

4.2. Защита персональных данных обеспечивается Оператором в установленном действующим законодательством РФ и локальными актами Оператора порядке, путем выполнения комплекса организационно–технических мероприятий, обеспечивающих их безопасность.

4.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

5. Актуализация, исправление, удаление и уничтожение персональных данных

5.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.

5.2. По запросу субъекта персональных данных Оператор обязан:

- предоставить сведения о наличии у оператора персональных данных субъекта;
- предоставить возможность ознакомления с персональными данными субъекта (исключение ч. 5 ст.14 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»);
- уточнить недостоверные или изменившиеся персональные данные;
- блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

5.3. Запрос субъекта персональных данных должен быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных или его законного представителя. Типовая форма запроса представлена в Приложении № 1 к настоящей Политике.

5.4. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации на электронную почту: info@micord.ru

5.5. При поступлении запроса обращения субъектов, ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.

5.6. Ответ, либо мотивированный отказ, должны быть отправлены в течение десяти рабочих дней с даты получения запроса от субъекта персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Ответ должен быть в форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе и содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.

6. Изменение Политики

6.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения директором Оператора, для третьих лиц с момента размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

6.2. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 420061, Республика Татарстан, г. Казань, ул. Сеченова, зд. 19б, офис 204в, электронная версия Политики – на сайте Оператора по адресу: https://micord.ru/.

6.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.

7. Обратная связь

7.1. Адрес электронной почты: info@micord.ru

7.2. Почтовый адрес: 420061, Республика Татарстан, г. Казань, ул. Сеченова, зд. 19б, оф. 204в

7.3. Контактный номер телефона: +7 (843) 250-73-35

Приложение № 1

Форма письменного запроса на получение информации,
касающейся обработки персональных данных

(должность руководителя организации)

(наименование организации)

(инициалы и фамилия руководителя)

Запрос на получение информации, касающейся обработки персональных данных

В соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 я, гражданин/гражданка:

(фамилия, имя, отчество)

      дата рождения: 
      , паспорт серия  
      номер 
    

выдан

почтовый адрес:

Имею следующие основания предполагать, что в ООО «Микорд» обрабатываются мои персональные данные:

(сведения, подтверждающие факт обработки персональных данных)

В связи с этим прошу:

(суть запроса)

Дата:

Подпись:

Приложение № 2

Утвержденный Оператором состав целей, категорий субъектов, их объем и правовые основания

Цель обработки	Наименование группы субъектов	Cостав обрабатываемых данных для этой группы	Правовые основания для обработки (фактические)	Правовые основания для обработки (для уведомления)	Наименование Категории обрабатываемых ПДн	Перечень действий при обработке	Сроки обработки и хранения ПДн	Порядок уничтожения ПДн	Способ обработки ПДн
Подбор персонала на вакантные должности	Соискатели	фамилия, имя, отчество; номер телефона; гражданство; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; повышение квалификации (дата начала обучения, дата окончания обучения), особые навыки	Договоры с кадровыми агентствами; Договоры с рекрутинговыми сайтами; Согласие претендента на должность на обработку ПДн.	обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту Оператора об уничтожении персональных данных	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Расчет, выплата, удержание заработной платы	Работники	фамилия, имя, отчество; доходы; СНИЛС; реквизиты банковской карты; номер расчетного счета; место работы	Трудовой договор Согласие работника на обработку ПДн, если обрабатываются ПДн, сверх требуемых ТК РФ	обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту Оператора об уничтожении персональных данных	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Ведение кадрового учета, Учет информации, необходимой для сопровождения трудовых отношений работника и работодателя в соответствии с законодательством Российской Федерации, ответов на запросы государственных органов и работников Оператора, в том числе, бывших работников	Работники; Родственники работников; Уволенные работники;	Работники Состав обрабатываемых персональных данных: фамилия, имя, отчество; табельный номер; ИНН; СНИЛС пол; вид работы (основная, по совместительству); дата рождения; место рождения; гражданство; знание иностранного языка; сведения об образовании (вид; наименование образовательного учреждения; год окончания образовательного учреждения; квалификация по документу об образовании; наименование, серия и номер документа об образовании, о квалификации или наличии специальных знаний; направление, специальность по документу об образовании); сведения о стаже работы (общий; непрерывный; дающий надбавку за выслугу лет); состояние в браке; состав семьи; данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан); адрес места жительства; адрес регистрации; номер телефона; сведения о воинском учете (категория запаса; воинское звание; профиль; военно-учётная специальность; категория годности к военной службе); сведения о приеме на работу и переводе на другую работу; структурное подразделение; должность; специальность; аттестация (оценка работника по истечении срока испытания); тарифная ставка (оклад); надбавки; повышение квалификации (дата начала обучения; дата окончания обучения; вид повышения квалификации; наименование образовательного учреждения; данные документа (наименование; серия, номер; дата); профессиональная переподготовка (дата начала переподготовки; дата окончания переподготовки; специальность; данные документа (наименование, номер, дата); награды и поощрения; отпуск (вид отпуска; период работы; количество календарных дней отпуска; дата начала и окончания); социальные льготы (наименование льготы, номер и дата выдачи документа); основание прекращения трудового договора (увольнения); дата увольнения; номер и дата трудового договора; сведения о командировках (дата, место назначения, срок, цель; источник финансирования, задание); сведения о рабочем времени (явках и неявках на работу) Родственники работников Состав обрабатываемых персональных данных: фамилия, имя, отчество; Год рождения Уволенные работники Состав обрабатываемых персональных данных: фамилия, имя, отчество; ИНН; документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа; пол; дата рождения; место рождения; гражданство; сведения об образовании, повышении квалификации; сведения о семейном положении; данные документа, удостоверяющего личность; адрес места жительства; адрес регистрации; номер телефона; Сведения о воинском учете (Категория запаса, Воинское звание, Состав (профиль), Полное кодовое обозначение ВУС, Категория годности к военной службе, Наименование военного комиссариата по месту жительства, Общий, специальный воинский учет); сведения о банковских счетах	Трудовой договор Согласие работника на обработку ПДн, если обрабатываются ПДн, сверх требуемых ТК РФ	обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту Оператора об уничтожении персональных данных Согласно регламенту Оператора об уничтожении персональных данных	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Оформление приказа и служебного задания на командировку	Работники	фамилия, имя, отчество; табельный номер; место работы; структурное подразделение; должность; сведения о командировках (место назначения, срок, дата, источник финансирования)	Трудовой Кодекс Российской Федерации; Трудовой договор	обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту Оператора об уничтожении персональных данных	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет
Компенсация командировочных расходов	Работники	Фамилия, имя, отчество; Табельный номер; Место работы; Структурное подразделение; Должность; Данные документа, удостоверяющего личность; Сведения о командировках (место назначения, срок, дата, источник финансирования); Финансовая информация; Размер выплат; сведения о банковских счетах.	Трудовой кодекс Российской Федерации; Трудовой договор; Налоговый кодекс Российской Федерации.	обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение;	В течение 30 дней с момента достижения цели обработки, если иное не установлено законодательством Российской Федерации.	Согласно регламенту Оператора об уничтожении персональных данных	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Оформление доверенностей на представление интересов Оператора	Работники; Представители оператора	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес регистрации; данные документа, удостоверяющего личность;	Трудовой кодекс Российской Федерации; Трудовой договор (пункты о представлении интересов компании); Договоры с контрагентами	обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;	Иные категории Пдн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	В течение 30 дней с момента достижения цели обработки, если иное не установлено законодательством Российской Федерации.	Согласно регламенту Оператора об уничтожении персональных данных	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Бухгалтерский и налоговый учет, передача отчетности государственным органам	Работники; Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам;	Работники Состав обрабатываемых персональных данных: фамилия, имя, отчество; место работы; должность; дата рождения; гражданство; реквизиты документа, удостоверяющего личность; налоговое резиденство; гражданство; сведения о доходах; ИНН; СНИЛС; пол; сведения о страховом стаже; адрес места жительства; дата трудоустройства Контрагенты, клиенты, представители, выгодоприобретатели-физические лица Состав обрабатываемых персональных данных: фамилия, имя, отчество; налоговое резиденство; гражданство; дата рождения; реквизиты документа, удостоверяющего личность; сведения о доходах; ИНН; СНИЛС; пол; сумма выплат	Налоговый кодекс РФ; Федеральный закон N 402-ФЗ "О бухгалтерском учете"; Федеральный закон N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральный закон N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; Федеральный закон N 165-ФЗ "Об основах обязательного социального страхования"; Федеральный закон N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"	обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	В течение 30 дней с момента достижения цели обработки, если иное не установлено законодательством Российской Федерации. Сроки хранения бумажных носителей (бухгалтерских документов, документов необходимых для расчета и уплаты налогов) устанавливаются законодательством Российской Федерации.	Согласно регламенту уничтожения персональных данных Оператора	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Предоставление социальных выплат	Работники; Родственники работников;	Работники Состав обрабатываемых персональных данных: данные содержащиеся в свидетельстве о рождении усыновлении (удочерении) ребенка (ФИО, гражданство); данные содержащиеся в документе о регистрации брака (ФИО, гражданство, дата рождения, дата регистрации брака); данные содержащиеся в документе об опеке или попечительстве над ребенком (ФИО, дата рождения, адрес проживания) Родственники работников Состав обрабатываемых персональных данных: данные, содержащиеся в свидетельстве о рождении усыновлении (удочерении) ребенка (ФИО, дата рождения, место рождения ребенка; ФИО, гражданство); данные, содержащиеся в документе о регистрации брака (ФИО, гражданство, дата рождения, дата регистрации брака); данные, содержащиеся в документе об опеке или попечительстве над ребенком (ФИО, дата рождения, адрес проживания ребенка); данные, содержащиеся в справке об инвалидности ребенка (ФИО, дата рождения, сведения об инвалидности); данные, содержащиеся в справке из образовательного учреждения ребенка (ФИО, сведения об образовании)	Налоговый кодекс РФ; Федеральный закон N 402-ФЗ "О бухгалтерском учете"; Федеральный закон N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральный закон N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; Федеральный закон N 165-ФЗ "Об основах обязательного социального страхования"; Федеральный закон N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации";	обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;	В течение 30 дней с момента достижения цели обработки, если иное не установлено законодательством Российской Федерации. Сроки хранения бумажных носителей (бухгалтерских документов, документов необходимых для расчета и уплаты налогов) устанавливаются законодательством Российской Федерации.	Согласно регламенту уничтожения персональных данных Оператора	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Согласование договора с контрагентами, заключение договора, выполнение обязательств по договору	Контрагенты; Представители контрагентов;	фамилия, имя, отчество; адрес электронной почты; адрес регистрации; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; должность;	Договор с контрагентами, подтверждающий наличие согласия или других правовых оснований для передачи ПДн Оператору; Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.	обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту уничтожения ПДн Оператора	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Заключение и исполнение государственных контрактов	Представители контрагентов;	фамилия, имя, отчество; адрес электронной почты; номер телефона; место работы	Контракт, заключенный в порядке ФЗ -44 или ФЗ -223	обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; блокирование; удаление; уничтожение	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту уничтожения ПДн Оператора	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Оформление прав на объекты интеллектуальной собственности	Работники; Контрагенты; Представители контрагентов;	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета;	Согласие автора на обработку ПДн Трудовой договор, гражданско-правовой договор Приказ Министерства экономического развития РФ от 5 апреля 2016 г. N 210 "Об утверждении Административного регламента предоставления Федеральной службой по интеллектуальной собственности государственной услуги по государственной регистрации программы для электронных вычислительных машин или базы данных и выдаче свидетельств о государственной регистрации программы для электронных вычислительных машин или базы данных, их дубликатов"	обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту уничтожения ПДн Оператора	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет
Оформление и изготовление визитных карточек работников	Работники	фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; место работы (адрес офиса)	Согласие работника на обработку его ПДн Договор с типографией	обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту уничтожения персональных данных Оператора	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Видеонаблюдение	Работники; Посетители офиса оператора	фото-видео изображение лица	фото-видео изображение лица договор с арендодателем	обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту уничтожения персональных данных Оператора	автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
Предоставление работникам корпоративной сотовой связи	Работники	фамилия, имя, отчество; адрес регистрации; номер телефона; данные документа, удостоверяющего личность;	Постановление Правительства РФ от 10.09.2007 № 575 Об утверждении Правил оказания телематических услуг связи	обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту уничтожения персональных данных Оператора	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Оформление постоянного пропуска для работников	Работники	фамилия, имя, отчество, место работы	Договор с арендодателем	обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту уничтожения персональных данных Оператора	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Оформление разового пропуска для посетителей, в том числе пропуска на парковку	Посетители офиса оператора	фамилия, имя, отчество; данные документа, удостоверяющего личность; место работы, сведения о транспортном средстве (государственный регистрационный знак машины)	Договор с арендодателем	обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту уничтожения персональных данных Оператора	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
Прикрепление к корпоративному договору добровольного медицинского страхования	Работники	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; данные документа, удостоверяющего личность; должность; а также: Место работы	Договор со страховой компанией; Согласие работника на обработку ПДн	обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;	Иная категория ПДн	сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;	ПДн уничтожаются в течение 30 дней по достижению целей обработки	Согласно регламенту Оператора об уничтожении персональных данных	смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;