ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ


АО «Интеллектуальные промышленные технологии»

(вторая редакция)


Санкт-Петербург

2024 г.


1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных АО «Интеллектуальные промышленные технологии» (далее — Политика) определяет политику в отношении обработки персональных данных (далее — ПДн) и раскрывает сведения о реализованных мерах по защите ПДн.
1.2 Настоящая Политика разработана на основании Конституции РФ, Трудового Кодекса РФ, Гражданского Кодекса РФ, Федерального закона от 27.06.2006 г. №152-ФЗ «О персональных данных» и других нормативных правовых актов РФ.
1.3 Требования настоящей Политики распространяются на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению доступа), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств, и обязательны для исполнения всеми сотрудниками Общества.
1.4 Настоящая Политика подлежит публикации на корпоративном сайте и внутреннем портале Общества с целью обеспечения свободного доступа к документу.

2. Субъекты персональных данных
2.1 АО «Интеллектуальные промышленные технологии» (далее также – «Общество») является оператором ПДн, т.е. юридическим лицом, которое самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
2.2 Общество осуществляет обработку ПДн субъектов следующих категорий:
  • сотрудники Общества, бывшие сотрудники, кандидаты на замещение вакантных должностей, а также их родственники;
  • контрагенты/клиенты Общества;
  • представители контрагентов/клиентов Общества;
  • выгодоприобретатели, бенефициарные владельцы клиентов Общества;
  • пользователи сайта;
  • представители, бенефициарные владельцы, акционеры Общества.

3. Цели обработки персональных данных
3.1 Общество осуществляет обработку ПДн в целях:
  • осуществления и выполнения функций, полномочий и обязанностей, возложенных на Общество законодательством РФ, в том числе связанных с представлением ПДн в налоговые органы, Социальный фонд РФ, а также в иные государственные органы;
  • обеспечения соблюдения трудового законодательства РФ (регулирования трудовых отношений с сотрудниками Общества, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • подбора персонала (соискателей) на вакантные должности в Обществе;
  • ведения кадрового и бухгалтерского учета;
  • предоставления сотрудникам Общества и членам их семей дополнительных гарантий и компенсаций и других видов социального обеспечения;
  • осуществления и выполнения функций, полномочий и обязанностей, возникающих при заключении и исполнении договоров и иных соглашений по предоставляемым услугам;
  • обеспечение управления доступом субъектов ПДн на объекты Общества;
  • проведение Обществом акций, опросов, интервью, тестирования и исследований на сайте;
  • установления с субъектом персональных данных обратной связи, включая, но не ограничиваясь: направление рассылок, уведомлений в форме электронных писем, обработки запросов и заявок от субъекта персональных данных;
  • в рекламных целях и в целях продвижения продуктов Общества;
  • реализации прав и законных интересов Общества в рамках ведения видов деятельности, предусмотренных Уставом и иными внутренними документами Общества;
  • в целях предоставления обратившимся лицам запрашиваемой информации;
  • в целях размещения на внутренних информационных порталах, сайтах в сети Интернет, страницах социальных сетей, в системах мгновенного обмена сообщениями (мессенджерах), в изданиях рекламных полиграфических материалов, для публикациях в СМИ, в информационных рассылках и презентационных материалах.

4. Принципы, условия и порядок обработки персональных данных
4.1 Принципы обработки ПДн:
4.1.1 При обработке ПДн Общество руководствуется следующими принципами:
  • обработка ПДн должна осуществляться на законной и справедливой основе;
  • обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
  • хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2 Условия обработки ПДн:
4.2.1 При обработке ПДн Общество руководствуется следующими условиями:
  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
  • обработка ПДн необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
  • обработка ПДн осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • обработка ПДн необходима для исполнения судебных актов, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством РФ, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн;
  • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • обработка ПДн необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных", при условии обязательного обезличивания ПДн;
  • обработка ПДн, полученных в результате обезличивания ПДн, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных законодательством РФ;
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.
4.2.2 При обработке ПДн обеспечивается их конфиденциальность, не допускаются условия раскрытия и распространения ПДн без согласия субъекта ПДн, за исключением случаев, предусмотренных законодательством РФ.
4.2.3 Все сотрудники Общества, получившие доступ к ПДн, берут на себя обязательства по обеспечению конфиденциальности обрабатываемых ПДн, которые закреплены:
  • трудовым договором;
  • соглашением о неразглашении ПДн;
  • должностными инструкциями и внутренними документами по обеспечению защиты ПДн.
4.2.4 При достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также по окончанию сроков хранения ПДн, обрабатываемые данные подлежат уничтожению.
4.3 Для достижения целей обработки ПДн Общество осуществляет такие операции с ПДн как: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), обезличивание; извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, обезличивание, уничтожение ПДн.
4.4 Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
4.5 Общество осуществляет обработку ПДн, как с использованием средств автоматизации, так и без использования таких средств.
4.6 Обрабатываемые ПДн Общество получает:
  • непосредственно у самого субъекта ПДн;
  • от представителя субъекта ПДн;
  • из общедоступных источников ПДн.
4.7 Общество осуществляет необходимые мероприятия для поддержания достоверности обрабатываемых ПДн.
4.8 В случае предоставления субъектом ПДн информации о неполных, устаревших, недостоверных или незаконно полученных ПДн, Общество вносит необходимые изменения, а при необходимости уничтожает или блокирует их, а также уведомляет о своих действиях субъекта ПДн.
4.9 Общество может поручить обработку ПДн другому лицу на основании заключаемого с этим лицом договора (поручения оператора).
4.10 Для выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей и для достижения целей Общество предоставляет часть обрабатываемых ПДн:
  • в Социальный фонд РФ;
  • в Федеральную налоговую службу РФ;
  • иные органы государственного контроля и надзора;
  • в банки, оказывающие услуги банковского обслуживания;
  • в страховые компании, в негосударственные пенсионные фонды;
  • организациям (юридическим лицам) - партнерам Общества;
  • в военные комиссариаты;
  • правоохранительным органам, судам судебной системы РФ (по их запросу).
4.11 В Обществе организовано хранение ПДн в течение времени, установленного требованиями законодательства РФ.
4.12 Общество не принимает решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
4.13 Согласие на обработку персональных данных, может быть отозвано субъектом ПДн или его представителем путем направления требования по адресу Общества либо посредством электронного письма с адреса электронной почты, сведения о котором были ранее предоставлены Обществу, на адрес электронной почты Общества contact@ipt-ai.ru. При этом согласие, полученное Обществом в письменной форме, может быть отозвано исключительно в письменной форме.

5. Меры по обеспечению безопасности персональных данных
5.1 Общество принимает все необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн, включая, но не ограничиваясь:
  • в Обществе назначены ответственные за организацию обработки и защиты ПДн, разработаны политика в отношении обработки ПДн (настоящий документ), а также иные локальные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн;
  • система защиты ПДн Общества реализована с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • ввод в эксплуатацию новых информационных систем ПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн;
  • в Обществе разграничены и регламентированы правила доступа к ПДн, обрабатываемым в информационной системе ПДн с регистрацией и учетом всех действий, совершаемых с ПДн;
  • в Обществе осуществляется ознакомление и (или) обучение сотрудников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства о ПДн, в том числе с правилами обработки и защиты ПДн;
  • в Обществе проводится анализ источников угроз, развития способов и средств реализации, условий и факторов, создающих угрозы безопасности ПДн при их обработке в информационных системах ПДн;
  • в Обществе осуществляется контроль соответствия обработки ПДн требованиям законодательства РФ.

6. Права и обязанности субъектов ПДн
6.1 Субъекты ПДн имеют право:
  • на полную информацию о своих ПДн, обрабатываемых Обществом;
  • требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв согласия на обработку своих ПДн;
  • на осуществление иных прав, предусмотренных законодательством РФ.
6.2 Субъекты ПДн обязаны:
  • предоставить Обществу свои актуальные и достоверные ПДн в соответствии с законодательством РФ и настоящей Политикой;
  • своевременно информировать Общество об изменениях своих ПДн.

7. Заключительные положения
7.1 Пересмотр настоящей Политики Общества осуществляется в случае изменения законодательства РФ в области обработки Пдн, но не реже одного раза в 3 (три) года.
7.2 Настоящая Политика, а также изменения и дополнения в нее утверждаются и вводятся в действие приказом генерального директора Общества.
7.3 Настоящая Политика распространяется на отношения в области обработки ПДн, возникшие у Общества как до, так и после утверждения настоящей Политики.
Made on
Tilda