Обсудить проект
Политика обработки персональных данных в ООО «РВМ АЙ ТИ»
1. Назначение
Настоящая Политика обработки персональных данных (далее – Политика) определяет основные принципы, цели и условия обработки персональных данных, перечни субъектов и категорий персональных данных, функции в Обществе с ограниченной ответственностью Общество с ограниченной ответственностью «РВМ АЙ ТИ» при обработке персональных данных, а также реализуемые в ООО «РВМ АЙ ТИ» требования к защите персональных данных.
Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяются в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
Настоящая Политика вводится в действие с даты её утверждения.
2. Общие положения
2.1 Область применения
Настоящая Политика является общедоступной и подлежит размещению на сайте ООО «РВМ АЙ ТИ»: https://rvm-it.ru/ .
Требования данной Политики являются обязательными для исполнения всеми работниками ООО «РВМ АЙ ТИ».
ООО «РВМ АЙ ТИ» имеет право вносить изменения в настоящую Политику в одностороннем порядке путем опубликования новой редакции Политики или изменений к ней на сайте в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
2.2 Термины, определения и сокращения
Для целей Политики используются следующие термины и сокращения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Запись персональных данных – ввод персональных данных в электронную вычислительную машину и (или) фиксация персональных данных на материальном носителе.
Извлечение персональных данных – действия, направленные на построение структурированных персональных данных из неструктурированных или слабоструктурированных машиночитаемых документов.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Материальный носитель ПДн – бумажный, электронный, машинный и прочие носители информации, используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей ПДн, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).
Накопление персональных данных – действия, направленные на формирование исходного, несистематизированного массива персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики РАО является оператором персональных данных.
ООО «РВМ АЙ ТИ» – Общество с ограниченной ответственностью Общество с ограниченной ответственностью «РВМ АЙ ТИ».
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).
Передача (предоставление, доступ) персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Работник – физическое лицо, вступившее в трудовые отношения с ООО «РВМ АЙ ТИ».
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Сбор персональных данных – целенаправленные действия оператора или специально привлечённых оператором для этого третьих лиц по получению персональных данных непосредственно от субъекта персональных данных или его представителя.
Систематизация персональных данных - действия, направленные на объединение и расположение персональных данных в определённой последовательности.
Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Удаление персональных данных – изъятие персональных данных из информационных систем с сохранением последующей возможности их восстановления.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Уточнение (обновление, изменение) – действия, направленные на обновление или изменение персональных данных.
Хранение персональных данных - действия, направленные на неизменность состояния материального носителя персональных данных.
Файлы cookie – файлы, установленные в компьютере, телефоне, планшете или любом другом техническом устройстве пользователя (посетителя) Сайта ООО «РВМ АЙ ТИ» для регистрации действий такого пользователя (посетителя) во время просмотра страниц Сайта ООО «РВМ АЙ ТИ». С помощью файлов cookie сервер, на котором находится Сайт ООО «РВМ АЙ ТИ», распознаёт используемый пользователем (посетителем) браузер, предоставляя, например, зарегистрированному пользователю (посетителю) доступ к областям и сервисам без необходимости регистрации при каждом посещении и запоминая его предпочтения для будущих посещений. Файлы cookie также используются для вычисления аудитории и параметров трафика, отслеживания прогресса и количества входов. Файлы сookie содержат данные в обезличенной форме.
152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2.3 Нормативно-правовая база
Настоящая Политика разрабатывался с учётом положений следующих нормативных документов:
  • • Конституция Российской Федерации от 12.12.1993;
  • • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
  • • Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ;
  • • Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • • Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • • Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
  • • Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в РФ»;
  • • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • • Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
  • • Федеральный закон от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством";
  • • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • • Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»;
  • • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3. Цели обработки персональных данных
В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ООО «РВМ АЙ ТИ» самостоятельно определяет цели обработки ПДн. Обработка персональных данных в ООО «РВМ АЙ ТИ» ограничивается достижением конкретных, заранее определённых и законных целей. ООО «РВМ АЙ ТИ», не осуществляет обработку ПДн, несовместимую с определёнными целями сбора ПДн.
Цели обработки ООО «РВМ АЙ ТИ» ПДн приведены в Приложении 1 к настоящей Политике, а также в Приложении № 2 «Перечень персональных данных, обрабатываемых в ООО «РВМ АЙ ТИ» к приказу № 02-25-ПД от «27» мая 2025 г.
4. Правовые основания обработки персональных данных
Правовыми основаниями обработки ПДн ООО «РВМ АЙ ТИ», на основании которых допускается обработка ПДн, с учётом определённых 152-ФЗ условий, являются:
  • • согласие субъекта ПДн на обработку его персональных данных, надлежащим образом оформленное с учётом требований законодательства для соответствующей категории ПДн;
  • • положения нормативных правовых актов, во исполнение которых и в соответствии с которыми ООО «РВМ АЙ ТИ» осуществляет обработку Персональных данных, включая, но не ограничиваясь: Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ; Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»; ФЗ от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральный закон от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством"; Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»; Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • • судебные акты, акты другого органа или должностного лица, подлежащие исполнению ООО «РВМ АЙ ТИ» в соответствии с положениями законодательства Российской Федерации об исполнительном производстве;
  • • договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, если обработка ПДн необходима для заключения указанного договора или исполнения обязательств по договору;
  • • обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • • права и законные интересы ООО «РВМ АЙ ТИ», третьих лиц, иных лиц либо достижение ООО «РВМ АЙ ТИ» значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • • обработка ПДн в статистических или иных исследовательских целях при условии обязательного обезличивания Персональных данных.
Правовые основания для соответствующих целей обработки ООО «РВМ АЙ ТИ» ПДн приведены в Приложении 1 к настоящей Политике.
5. Объем и категории обрабатываемых Персональных данных, категории субъектов Персональных данных
Содержание и объем обрабатываемых ПДн должны соответствовать заявленным ООО «РВМ АЙ ТИ» целям обработки ПДн, определённым в соответствии с Разделом 3 настоящей Политики.
В соответствии с положениями 152-ФЗ ООО «РВМ АЙ ТИ» самостоятельно, во внутренних нормативных документах, определяет для каждой определённой цели соответствующие категории и перечень обрабатываемых ПДн, а также категории субъектов ПДн.
Категории субъектов ПДн, перечень обрабатываемых в ООО «РВМ АЙ ТИ» ПДн в соответствии с заявленными целями обработки ПДн приведены в Приложении 1 к настоящей Политике.
6. Порядок и условия обработки персональных данных
В зависимости от целей обработки ПДн такая обработка может включать в себя, в частности, совершение всех или некоторых из действий (операций), указанных в Приложении 1 к настоящей Политике, с использованием средств автоматизации или без использования таких средств с ПДн.
ООО «РВМ АЙ ТИ» получая доступ к ПДн, обязан не раскрывать (передавать) третьим лицам ПДн без согласия субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
Специальные категории ПДн в ООО «РВМ АЙ ТИ» обрабатываются в соответствии со ст. 10 152-ФЗ и его подзаконных актов.
Биометрические ПДн в ООО «РВМ АЙ ТИ» не обрабатываются.
Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным ООО «РВМ АЙ ТИ» целям их обработки.
В ООО «РВМ АЙ ТИ» утверждены и приняты к исполнению необходимые локальные нормативные акты:
  • • документы, определяющие порядок обработки ПДн;
  • • приказы об утверждении мест хранения материальных носителей ПДн;
  • • приказы об установлении перечня лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним;
  • • формы согласий субъекта на обработку его ПДн;
  • • документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
  • • документы, регламентирующие порядок осуществления внутреннего контроля за исполнением требований законодательства Российской Федерации в области ПДн;
  • • документы, направленные на оценку вреда, который может быть причинён субъектам ПДн в случае нарушения федерального законодательства в области персональных данных;
  • • типовое обязательство о неразглашении персональных данных;
  • • типовая форма разъяснения субъекту ПДн юридических последствий отказа предоставить свои персональные данные;
  • • перечень информационных систем Персональных данных;
  • • иные локальные нормативные акты, определяющие порядок обработки и защиты ПДн.
При эксплуатации ИСПДн ООО «РВМ АЙ ТИ» принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке в соответствии с установленными уровнями защищённости персональных данных.
ООО «РВМ АЙ ТИ» осуществляет ознакомление своих работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных (в том числе с требованиями к защите персональных данных), локальными нормативными актами по вопросам обработки персональных данных и, при необходимости, организует обучение указанных работников.
ООО «РВМ АЙ ТИ» уведомит уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных в соответствии с требованиями, установленными 152-ФЗ в случае наступления необходимых условий такого уведомления и возникновение соответствующей обязанности у ООО «РВМ АЙ ТИ».
6.1 Передача и поручение обработки Персональных данных
ООО «РВМ АЙ ТИ» в ходе своей деятельности может предоставлять Персональные данные субъектов ПДн третьим лицам в соответствии с требованиями 152-ФЗ. При этом обязательным условием предоставления ПДн третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.
В случае, если ООО «РВМ АЙ ТИ» поручает обработку ПДн другому лицу на основании договора поручения, ответственность перед субъектом ПДн за действия указанного лица несёт ООО «РВМ АЙ ТИ».
Договоры, заключаемые ООО «РВМ АЙ ТИ», включают в себя условия, касающиеся соблюдения конфиденциальности и обеспечения безопасности передаваемых ПДн, а также иные условия, предусмотренные законодательством Российской Федерации в области обработки ПДн.
Кроме того, ООО «РВМ АЙ ТИ» обязан передавать ПДн уполномоченным органам власти Российской Федерации в случаях, предусмотренных действующим законодательством Российской Федерации.
6.2 Трансграничная передача Персональных данных
ООО «РВМ АЙ ТИ» может осуществлять трансграничную передачу Персональных данных в соответствии со ст. 12 152-ФЗ.
6.3 Обеспечение безопасности Персональных данных
При обработке ПДн ООО «РВМ АЙ ТИ» предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от других неправомерных действий в отношении ПДн, предусмотренные 152-ФЗ и его подзаконными актами в области защиты ПДн.
ООО «РВМ АЙ ТИ» соблюдает обязанности оператора ПДн, установленные ст. ст. 18–19 152-ФЗ.
В ООО «РВМ АЙ ТИ» определены и реализуются следующие требования законодательства в области защиты ПДн:
  • • требования о соблюдении конфиденциальности ПДн;
  • • требования к защите ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • • требования, установленные ст. 18 152-ФЗ.
В соответствии с 152-ФЗ ООО «РВМ АЙ ТИ» определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области ПДн, в частности:
  • • в ООО «РВМ АЙ ТИ» назначены ответственные за обработку и защиту ПДн;
  • • определены угрозы безопасности ПДн при их обработке в информационных системах ПДн;
  • • проводятся мероприятия в целях обнаружения фактов несанкционированного доступа к ПДн и принятия соответствующих мер реагирования в соответствии с действующим законодательством Российской Федерации;
  • • определены мероприятия, направленные на восстановление ПДн, в случае их модификации или уничтожения вследствие несанкционированного доступа к ним;
  • • ведётся учёт машинных носителей ПДн;
  • • проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • • разработана система защиты информации для ИСПДн, учитывающая требования подзаконных актов Российской Федерации в области защиты ПДн и результаты моделирования угроз и нарушителей ИСПДн;
  • • применяются средства защиты информации, прошедших в установленном порядке процедуру оценки соответствия, для нейтрализации актуальных угроз безопасности;
• в ООО «РВМ АЙ ТИ» изданы локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области обработки ПДн, процедуры, направленные на устранение последствий таких нарушений;
  • • проводится ознакомление работников, допущенных к обработке ПДн cубъектов ПДн, с требованиями, установленными действующим законодательством Российской Федерации в области ПДн, настоящей Политикой, а также локальными нормативными актами ООО «РВМ АЙ ТИ» и/или обучения указанных работников;
  • • организован надлежащий порядок работы с ПДн, осуществляемый с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения ПДн в информационных системах);
  • • организован надлежащий порядок работы с ПДн, осуществляемый без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих ПДн, установление порядка уничтожения либо обезличивания ПДн, обрабатываемых без использования средств автоматизации);
  • • доступ работников к информации, содержащей ПДн cубъектов ПДн, организован в соответствии с их должностными (функциональными) обязанностями;
  • • осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным актам ООО «РВМ АЙ ТИ»;
  • • проводится оценка вреда, который может быть причинён субъектам персональных данных в ООО «РВМ АЙ ТИ» в случае нарушения 152-ФЗ.
6.4 Хранение Персональных данных
Хранение ПДн в ООО «РВМ АЙ ТИ» осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
При осуществлении хранения ПДн ООО «РВМ АЙ ТИ» использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.
Обработка ПДн в ООО «РВМ АЙ ТИ», осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн (материальных носителей) и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.
ООО «РВМ АЙ ТИ» обеспечивает раздельное хранение ПДн (материальных носителей), используемых для различных целей обработки, осуществляемой без использования средств автоматизации.
При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность ПДн и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются ООО «РВМ АЙ ТИ».
7. Актуализация, исправление, удаление и уничтожение персональных данных
В случае подтверждения факта неточности ПДн они подлежат их актуализации ООО «РВМ АЙ ТИ».
Обработка ПДн прекращается ООО «РВМ АЙ ТИ» в случае выявления и подтверждения факта неправомерности их обработки.
ПДн подлежат уничтожению ООО «РВМ АЙ ТИ» в случаях достижения целей обработки ПДн, а также надлежащим образом оформленного отзыва субъектом ПДн согласия на их обработку. При этом в случае получения ООО «РВМ АЙ ТИ» отзыва субъектом ПДн согласия на их обработку ООО «РВМ АЙ ТИ» вправе продолжить такую обработку если она предусмотрена договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн или обработка ПДн требуется для исполнения требований действующего законодательства Российской Федерации.
8. Ответы на запросы субъектов ПДн
ООО «РВМ АЙ ТИ» осуществляет приём и обработку обращений cубъектов ПДн, а также контроль обеспечения такого приёма и обработки в целях соблюдения прав и законных интересов субъекта ПДн.
Приём обращений осуществляется на адрес электронной почты info@rvm-it.ru.
При рассмотрении обращений либо при получении запросов субъектов ПДн ООО «РВМ АЙ ТИ» руководствуется 152-ФЗ.
ООО «РВМ АЙ ТИ», получив обращение либо запрос субъекта ПДн, содержащие информацию, предусмотренную 152-ФЗ, убедившись в законности такого обращения либо запроса, предоставляет субъекту ПДн и/или его представителю, обладающему полномочиями на предоставление интересов субъекта ПДн, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, или принимает иные меры в зависимости от специфики (особенностей) обращения либо запроса. При этом, предоставляемые ООО «РВМ АЙ ТИ» сведения не могут содержать ПДн других cубъектов ПДн, исключение составляют случаи, при которых имеются законные основания для раскрытия ПДн других субъектов ПДн.
ООО «РВМ АЙ ТИ» вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении либо запросе, посредством предоставления мотивированного отказа субъекту ПДн или его представителю, в случае наличия у ООО «РВМ АЙ ТИ» законных оснований.
Процесс обработки запросов субъектов ПДн или их представителей, запросов уполномоченных органов осуществляется в соответствии с внутренними нормативными документами ООО «РВМ АЙ ТИ».
9. Контроль и ответственность
Контроль выполнения требований настоящей Политики возлагается на Ответственного за организацию обработки персональных данных в ООО «РВМ АЙ ТИ».
Ответственный за организацию обработки персональных данных в ООО «РВМ АЙ ТИ» в ходе осуществления контроля имеет право запрашивать всю информацию, в том числе подтверждающие документы, относящуюся к выполнению требований настоящей Политики.
Работники ООО «РВМ АЙ ТИ» несут персональную ответственность за невыполнение или ненадлежащее выполнение требований настоящей Политики. К ним могут быть применены меры дисциплинарной ответственности в соответствии с трудовым законодательством и локальными нормативными актами ООО «РВМ АЙ ТИ».
10. Хранение и архивирование
Подлинник настоящей Политики во время срока действия хранится в Юридическом отделе ООО «РВМ АЙ ТИ».
11. Рассылка и актуализация
Периодическая проверка Политики проводится по мере необходимости, но не реже 1 раза в 2 года.
Решение об инициации процесса внесения изменений в Политику принимает Ответственный за организацию обработки персональных данных в ООО «РВМ АЙ ТИ» на основании предложений структурных подразделений ООО «РВМ АЙ ТИ», результатов применения документа в ООО «РВМ АЙ ТИ», анализа несоответствий, а также рекомендаций внутренних или внешних аудитов.
Актуальная версия утверждённой Политики размещена на сайте ООО «РВМ АЙ ТИ» https://rvm-it.ru/
Ответственность за инициирование размещения и поддержание в актуальном состоянии размещённой на сайте Политики, а также доведение информации о месте размещения актуальной версии до всех заинтересованных подразделений несёт Ответственный за организацию обработки персональных данных в ООО «РВМ АЙ ТИ».
Приложение 1. Сведения о составе обрабатываемых персональных данных и условиях их обработки
Таблица 1
Цели обработки персональных данных в ООО «РВМ АЙ ТИ»

№ п/п

Цель обработки ПДн

1

Учёт расчётов с работниками (расчёт заработной платы, пособий, отчислений, больничных листов, отпусков, предоставление стандартных налоговых вычетов, удержаний, выплат, начисления алиментов, учёт доходов в натуральной форме и т. д.) при осуществлении бухгалтерского и налогового учёта

2

Учёт расчётов с работниками, членами их семей и законными представителям (пособий, отчислений, материальной помощи, начисления алиментов) при осуществлении бухгалтерского и налогового учёта

3

Учёт расчётов с иными физическими лицами в целях осуществления бухгалтерского и налогового учёта, иные выплаты физическим лицам в денежном и натуральном виде, включая благотворительность, подарки и т. п.

4

Предоставление работникам ООО «РВМ АЙ ТИ» дополнительной услуги за счёт ООО «РВМ АЙ ТИ» заключающейся в оформлении зарплатной банковской карты

5

Предоставление работникам ООО «РВМ АЙ ТИ» дополнительной услуги за счёт ООО «РВМ АЙ ТИ» (обеспечения командировок, оплаты корпоративной телефонной связи или предложения оформления выгодных корпоративных тарифов у операторов телефонной связи и т.п.)

6

Обеспечение соблюдения пенсионного законодательства

7

Обеспечение соблюдения страхового законодательства

8

Заключение договоров и контроль исполнения договорных обязательств

9

Подготовка проекта договоров

10

Проверка степени влияния субъекта на деятельность ООО «РВМ АЙ ТИ» и его контрагентов

11

Ведение воинского учёта работников

12

Подготовка доверенностей

13

Предоставление доступа работникам и посетителям на контролируемые объекты

14

Заключение, сопровождение, изменение, выполнение, расторжение трудовых договоров и выполнение обязанностей, и реализация прав работодателя в отношениях с работником

15

Содействие в обучении, карьерном росте, получении образования и продвижении по службе

16

Организация почтовых отправлений и документооборота

17

Организация служебных командировок (оформление билетов, бронирование гостиниц, оформление виз)

18

Организация информационного обеспечения (организация учетной записи сотрудника для выполнения его функциональных обязанностей в соответствующей ИС, взаимодействие между работниками и поздравления с днём рождения, администрирование корпоративной сети)

19

Исполнение работодателем иных обязательств, предусмотренных федеральными законами, локальными нормативными актами (организация трудового процесса, учёт рабочего времени, учёт лиц, прошедших инструктаж по ОТ и ПБ и т.п.)

20

Исполнение работодателем обязательств, предусмотренных федеральными законами, локальными нормативными актами (организация проведения специальной оценки условий труда)

21

Участие в корпоративных мероприятиях ООО «РВМ АЙ ТИ», а также в мероприятиях сторонних организаций (внешние мероприятия). Включая: Организации, проведения и (или) принятия участия в конференциях, выставках, премиях, конкурсах, форумах и иных мероприятиях (в том числе путём формирования списков участников, необходимых в том числе для обеспечения необходимого количества мест на территории проведения соответствующих конференций, выставок, премий, конкурсов, форумов и иных мероприятий, а равно для отслеживания количества свободных и занятых мест, организации кейтеринга, подготовки соответствующих приглашений, пропусков на территорию проведения соответствующих конференций, выставок, премий, конкурсов, форумов и иных мероприятий, бейджей, свидетельств участника, раздаточных материалов для участников и т.п.); а равно в предоставлении возможности субъектам персональных данных регистрироваться и принимать непосредственное участие в таких конференциях, выставках, премиях, конкурсах, форумах и иных мероприятиях (включая созыв конференции)

22

Обеспечение функционирования сайта ООО «РВМ АЙ ТИ»

23

Подбор персонала (соискателей) на вакантные должности

24

Выполнение требований нормативных правовых актов органов государственного статистического учета

Таблица 2
Перечень персональных данных, обрабатываемых в ООО «РВМ АЙ ТИ»

Перечень персональных данных1

• фамилия, имя, отчество;

• должность;

• данные документа, удостоверяющего личность;

• дата рождения;

• год рождения;

• место рождения;

• адрес регистрации;

• адрес места жительства;

• номер телефона;

• ИНН;

• СНИЛС;

• семейное положение;

• профессия;

• сведения об образовании;

• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчётного счета организации);

• номер расчётного счета;

• отношение к воинской обязанности, сведения о воинском учёте;

• иные персональные данные (сведения о составе семьи, сведения о наличии детей, сведения о поощрениях, полис ОМС, сведения об удержаниях, сведения о наличии льгот (инвалидность, ликвидатор аварии на Чернобыльской АЭС, участник военных действий и др. льготы по НДФЛ), банковские реквизиты, фотоизображение2, адрес электронной почты, сведения об участии в организации коммерческой деятельности, номер программы страхования, табельный номер или иной личный идентификатор, режим труда, информацию о действиях, совершаемых на сайтах и в мобильных приложениях, а также сведения об используемых устройствах (такие как дата и время сессии, геолокация, IP-адреса, cookies, данные о переданных пакетах данных и т.д.)).


1 Фактический состав категорий обрабатываемых персональных данных зависит от цели обработки и определяется локальными нормативными актами ООО «РВМ АЙ ТИ».
2 Не используется для установления личности субъекта ПДн.
Таблица 3
Категории субъектов, персональные данные которых обрабатываются в ООО «РВМ АЙ ТИ»

Категории субъектов персональных данных1

• Кандидаты (соискатели) на вакантные (открытые) должности в ООО «РВМ АЙ ТИ»;

• Работники (сотрудники) и бывшие работники (сотрудники) ООО «РВМ АЙ ТИ»;

• Члены семьи работников (сотрудников) и бывших работников (сотрудников) ООО «РВМ АЙ ТИ»;

• Контрагенты (в том числе партнёры, спонсоры мероприятий) ООО «РВМ АЙ ТИ»;

• Участники мероприятий (премий, конкурсов, форумов, конференций, выставок и так далее), организуемых и (или) проводимых ООО «РВМ АЙ ТИ» и (или) с непосредственным участием ООО «РВМ АЙ ТИ», являющиеся физическими лицами и, с целью регистрации и принятия участия в соответствующих мероприятиях, предоставляющие ООО «РВМ АЙ ТИ» свои персональные данные посредством заполнения (в том числе с использованием Сайта ООО «РВМ АЙ ТИ») регистрационных форм, обращений, заявлений и иных документов;

• Законные представители;

• Представители контрагентов;

• Выгодоприобретатели по договорам;

• Иные категории субъектов персональных данных (физические лица, имеющие гражданско-правовые отношения с ООО «РВМ АЙ ТИ», посетители ООО «РВМ АЙ ТИ», посетители сайта).


1 Фактический состав субъектов обрабатываемых персональных данных зависит от цели обработки и определяется локальными нормативными актами ООО «РВМ АЙ ТИ».
Таблица 4
Правовое основание обработки персональных данных в ООО «РВМ АЙ ТИ»

Правовое основание обработки персональных данных

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• обработка персональных данных осуществляется по поручению контрагента – Оператора персональных данных;

• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Таблица 5
Перечень действий с обрабатываемыми персональными данными

Перечень действий1

• сбор;

• запись;

• систематизация;

• хранение;

• накопление;

• уточнение (обновление, изменение);

• использование;

• передача (предоставление, доступ);

• удаление;

• блокирование;

• уничтожение.


1 Фактический состав действий с обрабатываемых персональных данных зависит от цели обработки и определяется локальными нормативными актами ООО «РВМ АЙ ТИ»