Системный интегратор АО
Системная интеграция в области телекоммуникационных
и IT проектов
+ 7 (495)139-75-50
09:30 - 18:00

г. Москва Хорошёвское шоссе, д.12 корп. 1
Компания
  • О компании
  • Лицензии и сертификаты
  • Реквизиты
  • Документы
  • Дилеры
Решения
  • Построение сетей связи и передачи данных в подземных условиях
    • Связь и передача данных в шахтах и рудниках
      • Сети Private LTE и Wi-Fi для горнодобывающих предприятий и подземных рудников
      • Позиционирование персонала и техники в шахтах
      • Горно-подземная радиосвязь
      • Аэрогазовый контроль в шахтах. Передача данных с индивидуальных газоанализаторов
      • Аварийное оповещение персонала в шахтах и рудниках
      • Поиск людей, застигнутых аварией в шахтах под завалом горной породы
      • Передача видео и промышленное ТВ
      • Предотвращение столкновений шахтного транспорта и наезда на людей в подземных выработках
      • Шахтная телефонная связь
    • Радиосвязь и оповещение в тоннелях
      • Комплексная система радиосвязи и оповещения в автомобильных тоннелях
      • Передача радиосигналов по оптоволокну (расширение зон радиопокрытия)
    • Радиосвязь и передача данных в метрополитенах
      • Инфраструктурные проекты
      • Поездная и технологическая радиосвязь
  • Построение сетей радиосвязи и передачи данных в наземных условиях
    • Радиорелейные линии связи
      • Радиорелейная станция SparkWave SDR GE2A
      • Активный ретранслятор SparkWave AR
    • Сети радиосвязи APCO25, DMR, TETRA, LTE
      • Транкинговая цифроаналоговая радиосвязь стандартов APCO25 и DMR
    • Широкополосный доступ
      • Оборудование RADWIN
      • Оборудование UBIQUITI
      • Оборудование PROXIM
Услуги
Производство
  • Оборудование связи и передачи данных для шахт, рудников и тоннелей
    Оборудование связи и передачи данных для шахт, рудников и тоннелей
    • ГОРИЗОНТ многофункциональный шахтный информационный комплекс
    • ТАЛНАХ многофункциональный шахтный информационный комплекс
    • РАДОП Радиооптические преобразователи
    • ТАШТАГОЛ шахтные телефонные аппараты взрывозащищённые
    • Радиоизлучающий кабель
    • Взрывозащищенная беспроводная точка доступа Wi-Fi 6 для шахт
    • Система предотвращения столкновений горно-подземного транспорта
  • Оборудование для профессиональной радиосвязи
    Оборудование для профессиональной радиосвязи
    • Системы APCO25 и DMR
    • Система профессиональной горно-подземной радиосвязи «Горизонт»
  • Программное обеспечение
    Программное обеспечение
    • ПО «Персонал»
    • ПО «Инженер связи»
    • ПО «Аварийное оповещение»
Отрасли
  • Промышленность и добыча
  • Транспорт
  • Нефтегазовый и энергетический сектор
  • Государственные структуры
Информация
  • Пресс-центр
  • Выставки и конференции
    • Рудник-2025
    • Уголь России и Майнинг-2025
    • Рудник Урала-2024
    • Уголь России и Майнинг-2024
    • Рудник Урала-2023
    • Уголь России и Майнинг-2023
    • Рудник Урала-2022
    • Уголь России и Майнинг-2022
    • Международный металлургический саммит «Цифровизация»-2021
    • 2-я Международная конференция «Уголь Россия и СНГ»-2021
    • Уголь России и Майнинг-2021
    • Уголь России и Майнинг-2019
    • Профессиональная Мобильная Радиосвязь - 2019
    • Горпромэкспо - 2018
    • Уголь России и Майнинг-2018
    • Атомекс-2017
  • Информационные материалы об оборудовании горно-подземной связи
Контакты
    Системный интегратор АО
    Компания
    • О компании
    • Лицензии и сертификаты
    • Реквизиты
    • Документы
    • Дилеры
    Решения
    • Построение сетей связи и передачи данных в подземных условиях
      • Связь и передача данных в шахтах и рудниках
        • Сети Private LTE и Wi-Fi для горнодобывающих предприятий и подземных рудников
        • Позиционирование персонала и техники в шахтах
        • Горно-подземная радиосвязь
        • Аэрогазовый контроль в шахтах. Передача данных с индивидуальных газоанализаторов
        • Аварийное оповещение персонала в шахтах и рудниках
        • Поиск людей, застигнутых аварией в шахтах под завалом горной породы
        • Передача видео и промышленное ТВ
        • Предотвращение столкновений шахтного транспорта и наезда на людей в подземных выработках
        • Шахтная телефонная связь
      • Радиосвязь и оповещение в тоннелях
        • Комплексная система радиосвязи и оповещения в автомобильных тоннелях
        • Передача радиосигналов по оптоволокну (расширение зон радиопокрытия)
      • Радиосвязь и передача данных в метрополитенах
        • Инфраструктурные проекты
        • Поездная и технологическая радиосвязь
    • Построение сетей радиосвязи и передачи данных в наземных условиях
      • Радиорелейные линии связи
        • Радиорелейная станция SparkWave SDR GE2A
        • Активный ретранслятор SparkWave AR
      • Сети радиосвязи APCO25, DMR, TETRA, LTE
        • Транкинговая цифроаналоговая радиосвязь стандартов APCO25 и DMR
      • Широкополосный доступ
        • Оборудование RADWIN
        • Оборудование UBIQUITI
        • Оборудование PROXIM
    Услуги
    Производство
    • Оборудование связи и передачи данных для шахт, рудников и тоннелей
      Оборудование связи и передачи данных для шахт, рудников и тоннелей
      • ГОРИЗОНТ многофункциональный шахтный информационный комплекс
      • ТАЛНАХ многофункциональный шахтный информационный комплекс
      • РАДОП Радиооптические преобразователи
      • ТАШТАГОЛ шахтные телефонные аппараты взрывозащищённые
      • Радиоизлучающий кабель
      • Взрывозащищенная беспроводная точка доступа Wi-Fi 6 для шахт
      • Система предотвращения столкновений горно-подземного транспорта
    • Оборудование для профессиональной радиосвязи
      Оборудование для профессиональной радиосвязи
      • Системы APCO25 и DMR
      • Система профессиональной горно-подземной радиосвязи «Горизонт»
    • Программное обеспечение
      Программное обеспечение
      • ПО «Персонал»
      • ПО «Инженер связи»
      • ПО «Аварийное оповещение»
    Отрасли
    • Промышленность и добыча
    • Транспорт
    • Нефтегазовый и энергетический сектор
    • Государственные структуры
    Информация
    • Пресс-центр
    • Выставки и конференции
      • Рудник-2025
      • Уголь России и Майнинг-2025
      • Рудник Урала-2024
      • Уголь России и Майнинг-2024
      • Рудник Урала-2023
      • Уголь России и Майнинг-2023
      • Рудник Урала-2022
      • Уголь России и Майнинг-2022
      • Международный металлургический саммит «Цифровизация»-2021
      • 2-я Международная конференция «Уголь Россия и СНГ»-2021
      • Уголь России и Майнинг-2021
      • Уголь России и Майнинг-2019
      • Профессиональная Мобильная Радиосвязь - 2019
      • Горпромэкспо - 2018
      • Уголь России и Майнинг-2018
      • Атомекс-2017
    • Информационные материалы об оборудовании горно-подземной связи
    Контакты
      Системный интегратор АО
      • Компания
        • Назад
        • Компания
        • О компании
        • Лицензии и сертификаты
        • Реквизиты
        • Документы
        • Дилеры
      • Решения
        • Назад
        • Решения
        • Построение сетей связи и передачи данных в подземных условиях
          • Назад
          • Построение сетей связи и передачи данных в подземных условиях
          • Связь и передача данных в шахтах и рудниках
            • Назад
            • Связь и передача данных в шахтах и рудниках
            • Сети Private LTE и Wi-Fi для горнодобывающих предприятий и подземных рудников
            • Позиционирование персонала и техники в шахтах
            • Горно-подземная радиосвязь
            • Аэрогазовый контроль в шахтах. Передача данных с индивидуальных газоанализаторов
            • Аварийное оповещение персонала в шахтах и рудниках
            • Поиск людей, застигнутых аварией в шахтах под завалом горной породы
            • Передача видео и промышленное ТВ
            • Предотвращение столкновений шахтного транспорта и наезда на людей в подземных выработках
            • Шахтная телефонная связь
          • Радиосвязь и оповещение в тоннелях
            • Назад
            • Радиосвязь и оповещение в тоннелях
            • Комплексная система радиосвязи и оповещения в автомобильных тоннелях
            • Передача радиосигналов по оптоволокну (расширение зон радиопокрытия)
          • Радиосвязь и передача данных в метрополитенах
            • Назад
            • Радиосвязь и передача данных в метрополитенах
            • Инфраструктурные проекты
            • Поездная и технологическая радиосвязь
        • Построение сетей радиосвязи и передачи данных в наземных условиях
          • Назад
          • Построение сетей радиосвязи и передачи данных в наземных условиях
          • Радиорелейные линии связи
            • Назад
            • Радиорелейные линии связи
            • Радиорелейная станция SparkWave SDR GE2A
            • Активный ретранслятор SparkWave AR
          • Сети радиосвязи APCO25, DMR, TETRA, LTE
            • Назад
            • Сети радиосвязи APCO25, DMR, TETRA, LTE
            • Транкинговая цифроаналоговая радиосвязь стандартов APCO25 и DMR
          • Широкополосный доступ
            • Назад
            • Широкополосный доступ
            • Оборудование RADWIN
            • Оборудование UBIQUITI
            • Оборудование PROXIM
      • Услуги
      • Производство
        • Назад
        • Производство
        • Оборудование связи и передачи данных для шахт, рудников и тоннелей
          • Назад
          • Оборудование связи и передачи данных для шахт, рудников и тоннелей
          • ГОРИЗОНТ многофункциональный шахтный информационный комплекс
          • ТАЛНАХ многофункциональный шахтный информационный комплекс
          • РАДОП Радиооптические преобразователи
          • ТАШТАГОЛ шахтные телефонные аппараты взрывозащищённые
          • Радиоизлучающий кабель
          • Взрывозащищенная беспроводная точка доступа Wi-Fi 6 для шахт
          • Система предотвращения столкновений горно-подземного транспорта
        • Оборудование для профессиональной радиосвязи
          • Назад
          • Оборудование для профессиональной радиосвязи
          • Системы APCO25 и DMR
          • Система профессиональной горно-подземной радиосвязи «Горизонт»
        • Программное обеспечение
          • Назад
          • Программное обеспечение
          • ПО «Персонал»
          • ПО «Инженер связи»
          • ПО «Аварийное оповещение»
      • Отрасли
        • Назад
        • Отрасли
        • Промышленность и добыча
        • Транспорт
        • Нефтегазовый и энергетический сектор
        • Государственные структуры
      • Информация
        • Назад
        • Информация
        • Пресс-центр
        • Выставки и конференции
          • Назад
          • Выставки и конференции
          • Рудник-2025
          • Уголь России и Майнинг-2025
          • Рудник Урала-2024
          • Уголь России и Майнинг-2024
          • Рудник Урала-2023
          • Уголь России и Майнинг-2023
          • Рудник Урала-2022
          • Уголь России и Майнинг-2022
          • Международный металлургический саммит «Цифровизация»-2021
          • 2-я Международная конференция «Уголь Россия и СНГ»-2021
          • Уголь России и Майнинг-2021
          • Уголь России и Майнинг-2019
          • Профессиональная Мобильная Радиосвязь - 2019
          • Горпромэкспо - 2018
          • Уголь России и Майнинг-2018
          • Атомекс-2017
        • Информационные материалы об оборудовании горно-подземной связи
      • Контакты
      • + 7 (495)139-75-50
      г. Москва Хорошёвское шоссе, д.12 корп. 1
      info@it-ind.ru

      Документы

      • Главная
      • О компании
      • Документы

      Политика в отношении обработки персональных данных
      компании АО "ИТ-Индустрия"

      1. Общие положения

      1.1 Настоящая Политика определяет порядок, условия обработки и меры по обеспечению безопасности персональных данных в АО «ИТ-Индустрия» (далее – Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных (далее – ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

      1.2 Настоящая Политика разработана и применяется в соответствии с [1].

      1.3 Действие Политики распространяется на все обрабатываемые в Компании с применением средств автоматизации и без применения таких средств ПДн.

      1.4 Целью создания Политики является ознакомление граждан с принципами, на которых строится обработка ПДн в Компании.

      1.5 Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном [1].

      1.6 К настоящей Политике должен иметь доступ любой субъект ПДн

      2. Принципы и условия обработки персональных данных

      2.1 Безопасность ПДн, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований [1] в области защиты ПДн.

      2.2 В АО «ИТ-Индустрия»  обрабатываются ПДн следующих субъектов ПДн:

      • Работников, состоящих с Компанией в трудовых отношениях;
      • близких родственников Сотрудников Компании;
      • кандидатов и соискателей на вакантные должности Компании;
      • субъектов, состоящих в договорных отношениях с Компанией;
      • Работников контрагентов АО «ИТ-Индустрия», с которыми заключены договоры гражданско-правового характера;
      • посетителей Компании, не являющихся клиентами  или  контрагентами АО «ИТ-Индустрия»  – физических лиц, осуществляющих проход на территорию офисных помещений Компании;

      2.3 Обработка ПДн в Компании осуществляется на законной и справедливой основе согласно следующим принципам:

      • обработке подлежат данные, содержание и объем которых отвечают целям их обработки;
      • не допускается обработка данных, не совместимая с целями их сбора;
      • не допускается объединение баз данных, содержащих данные, обработка которых осуществляется в целях, не совместимых между собой;
      • должна быть обеспечена точность данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
      • данные должны быть уничтожены либо обезличены по достижении целей их обработки или при утрате необходимости в достижении этих целей, при невозможности устранения допущенных Компанией нарушений при обработке и/или хранении ПДн.

      2.4 Компания обрабатывает ПДн только при наличии хотя бы одного из следующих условий:

      2.4.1 обработка осуществляется с согласия субъекта ПДн;

      2.4.2 ПДн сделаны общедоступными субъектом ПДн;

      2.4.3 обработка ПДн необходима для достижения целей, предусмотренных законом, для выполнения функций и обязанностей и осуществления полномочий, возложенных законодательством РФ на Компанию (оператора ПДн);

      2.4.4 обработка ПДн необходима для:

      2.4.4.1 исполнения договора, стороной которого либо выгодоприобретателем/поручителем по которому является субъект ПДН, а также;

      • 2.4.4.2 заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

      2.4.5 обработка ПДн необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

      2.4.6 осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с [1].

      2.5 Сотрудники Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять данные без согласия субъекта ПДн, если иное не предусмотрено [1].

      2.6 В целях информационного обеспечения в Компании могут создаваться общедоступные источники ПДн Сотрудников, в том числе справочники и адресные книги.

      2.6.1 В общедоступные источники ПДн с согласия Сотрудника могут включаться его фамилия, имя, отчество, занимаемая должность, наименование подразделения, день и месяц рождения, контактная информация (рабочий и мобильный телефоны, адрес электронной почты), личная фотография, сведения о трудовой деятельности, история кадровых перемещений, информация о предыдущих местах работы (либо информация о местах работы в / вне АО«ИТ-Индустрия»), информация об образовании, знании иностранных языков.

      2.6.2 Сведения о Сотруднике должны быть в любое время исключены из общедоступных источников ПДн по требованию этого Сотрудника, либо по решению суда или иных уполномоченных государственных органов.
      • 2.7 Компания вправе поручить обработку ПДн другому лицу (на основании договора с этим лицом) с согласия субъекта ПДн, если иное не предусмотрено [1].
      2.7.1 Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные [1].

      2.8 Обработка Компанией специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, указанных в п.п. 2.4.1, 2.4.2, а также если:
      обработка осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством РФ о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
      обработка данных необходима для установления или осуществления прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия;
      обработка осуществляется в соответствии с законодательством РФ о противодействии терроризму, коррупции, об исполнительном производстве, уголовно-исполнительным законодательством РФ;
      обработка осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

      2.8.1 Обработка специальных категорий ПДн должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено [1].

      2.9 Обработка ПДн о судимости может осуществляться Компанией исключительно в случаях и в порядке, которые определяются [1].

      2.10 Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПДн) могут обрабатываться Компанией только при наличии согласия в письменной форме.

      2.11 Трансграничная передача ПДн на территорию иностранных государств может осуществляться Компанией только при наличии согласия субъекта ПДн на передачу.

      2.11.1 До начала осуществления трансграничной передачи ПДн Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача, обеспечивается адекватная защита прав субъектов ПДн.

      2.12 Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

      2.13 Иные права и обязанности Компании, как оператора ПДн, определяются законодательством РФ в области защиты ПДн.

      3. Права субъекта персональных данных

      3.1 Субъект ПДн принимает решение о предоставлении своих ПДн и даёт согласие на их обработку свободно, своей волей и в своем интересе.

      3.2 Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт получения ПДн форме, если иное не установлено [1].

      3.2.1 Компания должна иметь возможность предоставить доказательство получения согласия субъекта ПДнна обработку его ПДн или доказательство наличия оснований для обработки в соответствии с [1].

      3.3 Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн.

      3.4 По требованию субъекта ПДн Компания обязана немедленно прекратить обработку его ПДн.

      3.5 Субъект ПДн имеет право на получение касающейся обработки его ПДн информации (если такое право не ограничено в соответствии с [1]), в том числе содержащей:
      подтверждение факта обработки ПДн;
      правовые основания и цели обработки ПДн;
      применяемые способы обработки ПДн;
      наименование и место нахождения Компании, сведения о лицах (за исключением штатных Сотрудников Компании), которые имеют доступ к ПДн субъектов ПДн или которым могут быть раскрыты ПДн;
      конкретные виды обрабатываемых ПДн, источник их получения;
      сроки обработки, в том числе срок хранения ПДн;
      информацию об осуществленной или предполагаемой трансграничной передаче данных;
      наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу.

      3.6 Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принятия предусмотренных законом мер по защите своих прав.

      3.7 Субъект ПДн вправе отозвать данное ранее согласие на обработку ПДн путём направления заявления в адрес Компании.

      3.7.1 В случаях, указанных в п.п. 2.4.2-2.4.6, у Компании есть все законные основания продолжить обработку, не нарушая при этом законных прав граждан.

      3.8 Запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных [1], или при наличии письменного согласия субъекта ПДн.

      3.9 Субъект имеет право заявить возражение против принятия решений, порождающих юридические последствия, на основании исключительно автоматизированной обработки персональных данных.

      3.10 Если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований [1] или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Компании в Уполномоченном органе по защите прав субъектов ПДн или в судебном порядке.

      3.11 Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда, причиненного вследствие нарушения режима обработки ПДн, в судебном порядке.

      4. Термины и сокращения

      В документе используются термины и сокращения, а также:
      Субъект ПДн – физическое лицо, к которому относится информация, содержащая персональные данные.

      5. Информация о документе

      5.1 Держателем данной политики является начальник отдела кадров.

      Субъекты, чьи ПДн обрабатываются в Компании, могут обратиться по интересующим вопросам, а также для реализации их прав к ответственному лицу по адресу электронной почты: TBuinova@it-ind.ru

      6. Связанные документы

      В тексте используются ссылки на следующие документы:
      [1] Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»

      Процедура обработки и защиты персональных данных компании АО "ИТ-Индустрия"

      1. Область применения

      1.1 Настоящая Процедура регламентирует порядок обработки (сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения) и защиты персональных данных субъектов персональных данных (далее – ПДн) в Акционерном обществе «ИТ-Индустрия» (далее – Компания).

      1.2 Целью описываемой деятельности является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, врачебную, личную и семейную тайну.

      1.3 Требования настоящей Процедуры являются обязательными для исполнения всеми Сотрудниками Компании, имеющими доступ к ПДн.

      2. Обработка и защита ПДн

      2.1 Правовые основания обработки ПДн

      Объем и содержание ПДн определяется согласием на обработку ПДн (см. п. 3.5 настоящей Процедуры), [1], [2], [3], [4], [5], [6], [7], [8], трудовыми договорами, договорами гражданско-правового характера, одной из сторон которых является субъект ПДн, договорами с контрагентами Компании.

      2.2 Состав субъектов персональных данных

      В Компании обрабатываются ПДн субъектов ПДн, указанных в Политике АО «ИТ-Индустрия» в отношении обработки персональных данных (см. [9]).

      2.3 Цели обработки ПДн Работников Компании

      2.3.1 Обработка ПДн субъектов ПДн, являющихся Сотрудниками Компании, осуществляется в целях:
      • регулирования трудовых отношений между Компанией и Сотрудником;
      • содействия работникам в выполнении ими функциональных обязанностей, обучении и повышении квалификации;
      • карьерного продвижения работников;
      • качества выполняемой работы;
      • проведения оценки профессиональных качеств и потенциала работников Компании;
      • очередности предоставления отпусков;
      • установления и расчета размера заработной платы, премий, материальной помощи, компенсаций, страховых взносов и иных видов выплат;
      • оформления страховых свидетельств государственного пенсионного страхования, обязательного и дополнительного медицинского страхования;
      • обеспечения охраны труда и здоровья работников;
      • организации командировок, служебных поездок работников Компании;
      • подготовки и выдачи доверенностей на получение товарно-материальных ценностей, генеральных и специальных доверенностей;
      • обеспечения пропускного режима Компании;
      • обеспечения учета рабочего времени с использованием средств автоматизации;
      • обеспечения сохранности имущества Компании;
      • обеспечения соблюдения ФЗ РФ и иных нормативных правовых актов РФ.

      2.4 Цели обработки ПДн близких родственников Сотрудников Компании

      2.4.1 ПДн близких родственников (в соответствии с [8]) Сотрудников Компании обрабатываются с целью обеспечения соблюдения требований законодательства РФ, регулирующего трудовые отношения между Сотрудником и Компанией, в объеме, предусмотренном законодательством РФ (в том числе в связи с использованием формы «Личная карточка работника»).

      2.4.2 ПДн близких родственников (несовершеннолетних детей) Сотрудников Компании, не более чем в следующем объеме: фамилия, имя и возраст.

      2.5 Цели обработки ПДн кандидатов и соискателей на замещение вакантных должностей в Компании

      2.5.1 Обработка ПДн кандидатов и соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных [2], осуществляется исключительно с целью принятия решения о возможности заключения с ними трудового договора.

      2.6 Цели обработки ПДн субъектов, с которыми заключены договоры гражданско-правового характера, работников контрагентов Компании, с которыми заключены договоры гражданско-правового характера.

      2.6.1 Обработка ПДн субъектов ПДн, с которыми заключены договоры гражданско-правового характера, и работников контрагентов Компании, с которыми заключены договоры гражданско-правового характера, осуществляется в целях исполнения договорных обязательств.

      2.6.2 Перечень ПДн субъектов, указанных в п. 2.6.1, может варьироваться в зависимости от условий и целей заключенных договоров. При этом информация, представленная в перечне, не должна содержать сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

      2.7 Цели обработки ПДн посетителей объектов Компании, не являющихся клиентами или контрагентами Компании

      2.7.1 Под посетителями Компании понимаются физические лица, осуществляющие проход на территорию офиса Компании.

      2.7.2 Обработка ПДн посетителей Компании осуществляется исключительно с целью однократного пропуска посетителей на территорию Компании и обеспечения сохранности имущества Компании.

      3. Организация получения и обработки ПДн

      3.1 Обработка ПДн может осуществляться исключительно в целях, указанных в п.п.2.3-Ошибка! Источник ссылки не найден.настоящей Процедуры.

      3.2 ПДн не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством РФ.

      3.3 С целью контроля обработки ПДн для обеспечения их защиты в Компании назначен Ответственный за обеспечение безопасности персональных данных (далее – Ответственный за безопасность ПДн). Полномочия Ответственного за безопасность ПДн определены настоящей Процедурой.

      3.4 Общие принципы сбора и обработки ПДн субъектов

      3.4.1 Субъект ПДн принимает решение о предоставлении ПДн и дает согласие на их обработку свободно, по своей воле и в своем интересе, в любой форме, позволяющей Компании подтвердить факт получения согласия субъекта.

      3.4.1.1 Если ПДн возможно получить только у третьей стороны, то перед началом обработки таких ПДн передающая сторона должна предоставить Компании подтверждение наличия у нее оснований для обработки передаваемых ПДн (ч. 8 ст. 9 [4]).

      3.4.1.2 Перед началом обработки персональных данных субъектов, полученных у третьей стороны, Компания обязана предоставить субъекту следующую информацию:
      • наименование и адрес Компании;
      • цели обработки и ее правовые основания;
      • предполагаемые пользователи персональных данных;
      • права субъекта;
      • источники получения персональных данных.

      3.4.1.3 Компания не обязана предоставлять субъекту информацию (см. п.3.4.1.2) в следующих случаях:
      • субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
      • ПДн получены Компанией на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
      • ПДн доступными субъектом ПДн или получены из общедоступного источника;
      • Компания осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
      • предоставление субъекту ПДн сведений, предусмотренных п. 3.4.1.2 настоящей Процедуры, нарушает права и законные интересы третьих лиц.

      3.4.2 Согласие субъекта на передачу и обработку ПДн не требуется в указанных в п. 2.4 [9] случаях.

      3.4.3 При необходимости:
      • обработки иных сведений, на обработку которых субъект не давал согласия,
      • обработки ПДн иных субъектов,
      дополнительно должно быть получено согласие на обработку таких данных в любой форме, позволяющей подтвердить факт получения согласия.
      Сбор документов и иных материальных носителей, содержащих ПДн, а также сведений, передаваемых в устной форме или с помощью электронных средств связи, разрешен только Сотрудникам, допущенным к обработке ПДн.

      3.4.3.1 Состав допущенных к ПДн лиц и объем ПДн, к которым они допускаются, оформляется распоряжением Генерального директора.

      3.4.3.2 Кроме того, право доступа к ПДн Работников имеют:
      • Сотрудники Дирекции;
      • Финансовый директор;
      • Руководители структурных подразделений по направлению деятельности (доступ только к ПДн Сотрудников своего подразделения).

      3.4.3.3 Для каждого из вышеперечисленных Сотрудников доступ к ПДн ограничен зоной ответственности. Вышеперечисленные Сотрудники несут персональную ответственность в случае разглашения ПДн.

      3.4.3.4 Все лица, допущенные к получению, обработке и защите ПДн, обязаны подписать обязательство о неразглашении ПДн (Приложение 2).

      3.4.4 Перед сбором ПДн допущенный к обработке ПДн Работника:

      3.4.4.1 разъясняет субъекту цели сбора его ПДн, юридические последствия отказа от предоставления ПДн (если предоставление обязательно в силу закона), а также его права и обязанности.

      3.4.5 Все ПДн субъекта необходимо получать непосредственно у субъекта, кроме случаев, определенных в п. 3.5.4 настоящей Процедуры и предусмотренных законами РФ.

      3.5 Порядок получения и обработки ПДн Работника

      3.5.1 При заключении трудового договора лицо, поступающее на работу, предъявляет (за исключением случаев, указанных ниже как необязательные) Представителю работодателя комплекс достоверных документированных ПДн, а именно:
      • паспорт или иной документ, удостоверяющий личность;
      • трудовую книжку, за исключением случаев, когда трудовой договор с работником заключается впервые, работник поступает на работу на условиях совместительства, трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
      • страховое свидетельство государственного пенсионного страхования(за исключением случаев, когда трудовой договор заключается впервые);
      • документы воинского учета – для лиц, подлежащих воинскому учету;
      • документы об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
      • свидетельство о присвоении ИНН (предоставляет по своему усмотрению);
      • справку о доходах в текущем году (в установленной форме для предоставления вычетов по налогам (при наличии);
      • справки о сумме заработной платы, иных выплат и вознаграждений, на которые были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и за текущий календарный год;
      • документы, подтверждающие право на льготы (справки об установлении инвалидности, копии свидетельств о рождении детей и т.п.);
      • иные документы, предусмотренные законодательством.

      3.5.2 При оформлении на работу в Компании заполняется форма «Личная карточка работника», в которой отражаются следующие данные Работника:
      • личная фотография;
      • идентификационный номер налогоплательщика;
      • номер страхового свидетельства государственного пенсионного страхования;
      • вид работы;
      • пол;
      • дата и номер трудового договора;
      • общие сведения (Ф.И.О., дата рождения, место рождения, гражданство);
      • адреса (регистрации по мету жительства, временной регистрации по месту пребывания, фактического места жительства);
      • контактный номер телефона;
      • данные о приеме на работу и переводах на другую работу.

      3.5.3 В отделе кадров Компании формируются и хранятся следующие группы конфиденциальных документов, содержащие данные о работниках.
      • комплект документов, сопровождающий процесс оформления трудовых отношений при приеме на работу, переводе, изменении условий труда, увольнении;
      • копии документов, предоставляемых работником при оформлении трудовых отношений (документы, перечисленные в п. 3.5.1);
      • копии документов, содержащие персональные данные близких родственников работника, подтверждающие родство (свидетельство о заключении брака, свидетельство о рождении и иные);
      • комплект материалов по проведению собеседований с кандидатом на должность;
      • трудовые договоры и дополнительные соглашения к ним;
      • подлинники и копии приказов (распоряжений) по кадрам;
      • трудовые книжки;
      • документы, содержащие основания к приказу по личному составу;
      • документы, содержащие материалы оценки профессиональных качеств и потенциала работников;
      • должностные инструкции Работников;
      • приказы, распоряжения по Компании;

      3.5.4 К общедоступным ПДн Работников Компании относятся:
      • фамилия, имя, отчество;
      • занимаемая должность;
      • наименование подразделения;
      • день и месяц рождения;
      • контактная информация (рабочий и мобильный телефоны, адрес электронной почты);
      • личная фотография;
      • сведения о трудовой деятельности, история кадровых перемещений, информация о предыдущих местах работы (либо информация о местах работы в / вне Компании);
      • информация об образовании;
      • информация о знании иностранных языков.

      3.5.4.1 Общедоступные ПДн Работников Компании размещаются на информационно-справочных ресурсах Компании:
      • на информационных стендах офисов и обособленных подразделений;
      • во внутреннем электронном справочнике работников;
      • на официальном сайте Компании и официальных страницах Компании в социальных сетях, размещенных в сети Интернет;
      • на внутренних корпоративных электронных ресурсах / системах.
      3.5.5 Для обработки ПДн каждый Сотрудник должен подписать согласие (см. форму в Приложении 1).

      3.6 Порядок получения и обработки ПДн близких родственников

      3.6.1 При заключении трудового договора Сотрудник Компании предоставляет ПДн своих близких родственников, а также копии документов, подтверждающих родство.

      3.6.2 Согласие близкого родственника Сотрудника на обработку его ПДн, включенных в личную карточку работника, не требуется, так как обработка таких ПДн осуществляется в связи с необходимостью выполнения Компанией функций, полномочий и обязанностей, возложенных на нее законодательством РФ.

      3.6.3 При необходимости обработки ПДн близких родственников Сотрудника в иных случаях (не предусмотренных п. 3.6.2), согласие должно быть получено в порядке, предусмотренном п.3.4.3.

      3.7 Порядок получения и обработки ПДн соискателей

      3.7.1 ПДн соискателей могут быть получены из следующих источников:
      • сайтов по поиску работы, размещенных в сети Интернет;
      • официальных групп Компании в социальных сетях;
      • кадровых агентств, с которыми Компания состоит в договорных отношениях;
      • напрямую от соискателей посредством электронной почты;
      • напрямую от соискателей по звонку на выделенный телефонный номер Компании;

      В «Анкете кандидата» содержатся следующие ПДн соискателя:
      • общие сведения (Ф.И.О., дата и место рождения, гражданство, семейное положение, наличие детей и их возраст, паспортные данные (серия, номер, где, кем и когда выдан));
      • контактные телефоны (домашний, мобильный, рабочий);
      • адреса: фактического проживания, временной регистрации, прописки;
      • образование (даты, учебное заведение, профессия, наличие/отсутствие диплома), сведения о дополнительном образовании;
      • опыт работы (должность, отрасль, даты работы, компания, функциональные обязанности, средний доход, причина увольнения);
      • сведения о воинском учете;
      • сведения о владении компьютерными программами.

      3.7.2 В случае получения из общедоступных источников (сайтов по поиску работы, размещенных в сети Интернет, социальных сетей) резюме, содержащего ПДн соискателя, получение согласия соискателя на обработку ПДн не требуется.

      3.7.3 ПДн соискателя, полученные в процессе телефонного разговора (инициируется соискателем по звонку на выделенный телефонный номер Компании), могут быть отнесены к обезличенным, так как без использования дополнительной информации невозможно определить принадлежность указанных ПДн к конкретному субъекту.

      Получение согласия соискателя на обработку таких данных не требуется.

      3.7.4 В Отделе кадров Компании формируются и хранятся в бумажном или электронном виде следующие группы документов, содержащие данные о соискателях:
      • анкеты кандидата, заполненные соискателем собственноручно;
      • резюме соискателя;
      • записи телефонных разговоров с соискателями, содержащие ФИО, контактные данные соискателя и иную информацию, которую соискатель может сообщить о себе в процессе телефонного разговора;
      • иные документы, необходимые для принятия решения о возможности заключения трудового договора.

      3.7.5 В случае отказа в приеме на работу предоставленные соискателем:
      3.7.5.1 в бумажном виде сведения – должны быть уничтожены в течение 30 (тридцати) дней с момента уведомления об отказе в принятии на работу;
      3.7.5.2 в электронном виде ПДн – хранятся в информационной системе ПДн Компании (далее – ИСПДн) в течение 7 (семи) лет, либо до момента отзыва согласия субъекта на обработку ПДн, после чего уничтожаются.
      3.8 Порядок получения и обработки ПДн субъектов ПДн, с которыми заключены договоры гражданско-правового характера, и работников контрагентов Компании, с которыми заключены договоры гражданско-правового характера.

      3.8.1 Обработка ПДн субъектов ПДн, с которыми заключены договоры гражданско-правового характера, и Работников контрагентов Компании, с которыми заключены договоры гражданско-правового характера:

      • гражданско-правового характера с субъектом – физическим лицом или физическим лицом, зарегистрированным в качестве индивидуального предпринимателя;
      • гражданско-правового характера с юридическим лицом – контрагентом Компании;

      3.8.2 После принятия решения о заключении, а также в процессе исполнения указанных в п. 3.8.1 договоров, к документам, содержащим ПДн также будут отнесены:

      • договоры и дополнительные соглашения к ним;
      • приказы по основной деятельности;
      • служебные записки;
      • другие документы, где включение ПДн субъектов необходимо согласно действующему законодательству.

      3.8.3 Получение согласия на обработку ПДн у Работников контрагентов Компании, с которыми заключены договоры гражданско-правового характера не требуется, в связи с тем, что персональные данные указанных лиц получены от третьих лиц (прямых работодателей).

      3.8.4 Получение согласия субъектов, состоящих в договорных отношениях с Компанией, на обработку их ПДн не требуется в связи с тем, что обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн.

      3.9 ПДн посетителей объектов Компании, не являющихся клиентами или контрагентами Компании

      3.9.1 Под посетителями понимаются физические лица, осуществляющие проход на территорию объектов Компании в порядке.

      3.9.2 Обработка ПДн посетителей осуществляется исключительно с целью их однократного пропуска на территорию офиса Компании и обеспечения сохранности имущества Компании.

      3.9.3 Получение ПДн посетителей осуществляется лично от субъектов при проходе на территорию Компании. При этом в журнал учета посетителей заносятся следующие ПДн:


      • фамилия, имя, отчество;
      • компания, представителем которой является субъект;
      • реквизиты документа, удостоверяющего личность.

      3.9.4 Согласие на обработку ПДн посетителей получается путем проставления посетителем личной подписи в журнале учета.

      3.9.5 ПДн каждого посетителя вносятся в журнал учета посетителей под уникальным порядковым номером.

      3.9.6 Внесение записей в журнал учета посетителей должно проводиться таким образом, чтобы исключить возможность визуального просмотра информации в журнале другими лицами, в том числе лицом, пропускаемым на территорию Компании.

      3.9.7 Хранение журналов учета посетителей должно осуществляться таким способом, чтобы исключить возможность ознакомления с ними посторонних лиц. Запрещено копирование любым способом информации, содержащейся в журналах.

      3.9.8 Обработка ПДн посетителей Компании может быть поручена контрагентам Компании – Частным охранным организациям (далее – ЧОО).

      3.9.8.1 Согласно заключенным с Компанией договорам Сотрудники ЧОО осуществляют сбор, первичное хранение и накопление ПДн посетителей с последующей передачей Компании.

      3.9.8.2 Договоры с ЧОО должны содержать информацию об условиях обработки ПДн в соответствии с требованиями ч. 3 ст. 6 [4] ).

      4. Хранение и уточнение ПДн

      4.1 Хранение ПДн

      4.1.1 Сроки обработки и хранения ПДн субъектов ПДн Компании устанавливаются в соответствии с законодательством РФ и составляют:

      • для Сотрудников Компании – определяются законодательством РФ;
      • для субъектов ПДн, являющихся соискателями, – до момента подписания трудового договора или до момента отзыва согласия на обработку ПДн;
      • для остальных субъектов ПДн –в соответствии со сроком действия договора с субъектом ПДн согласно [10], сроком исковой давности, а также иными требованиями законодательства РФ.

      4.1.2 При хранении необходимо обеспечить раздельное размещение ПДн, обработка которых осуществляется в различных целях (на разных материальных носителях).

      4.1.3 Все материальные носители ПДн должны храниться в условиях, исключающих несанкционированный доступ к ПДн (отдельных помещениях, запираемых шкафах, ящиках, сейфах).

      4.1.4 При хранении твердых копий (бумажных носителей, содержащих ПДн):

      4.1.4.1 Запрещено совместное хранение документов, содержащих ПДн, цели обработки которых несовместимы.

      4.1.4.2 Запрещено совместное хранение документов, содержащих ПДн различных категорий.

      4.1.4.3 Необходимо обеспечить порядок, исключающий их утрату или неправомерное использование.

      4.1.5 Хранение ПДн, внесенных в ИСПДн, может осуществляться не дольше, чем того требуют цели обработки, если иное не предусмотрено ФЗ РФ. По достижении целей обработки (или при утрате необходимости в их достижении) ПДн должны быть уничтожены. Уничтожение производится в соответствии с п. 7 настоящей процедуры.

      4.1.6 Руководители подразделений Компании, Сотрудники которых участвуют в обработке ПДн субъектов, осуществляют контроль хранения и использования материальных носителей ПДн, не допускающий несанкционированное использование, изменение, распространение и уничтожение ПДн, находящихся на этих носителях.

      4.2 Уточнение персональных данных

      4.2.1 Уточнение ПДн производится при выявлении недостоверности, неактуальности ПДн или в случае получения запроса от субъекта ПДн с требованием изменения (уточнения) его ПДн.

      4.2.2 Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн.

      4.2.3 Уточнение ПДн, обрабатываемых в ИСПДн, производится путем изменения ПДн в базе данных ИСПДн с регистрацией произведенных изменений.

      5. Порядок передачи ПДн субъекта

      5.1 Порядок передачи ПДн третьим лицам (физическим и юридическим)

      5.1.1 Передача (в т.ч. предоставление доступа)ПДн субъекта ПДн допускается только физическим или юридическим лицам, состоящим в договорных отношениях с Компанией.

      5.1.2 В договорах с контрагентами Компании – другими операторами, обрабатывающими ПДн, должен быть предусмотрен раздел «Конфиденциальность» или заключено соглашение о конфиденциальности.

      5.1.3 Представителю субъекта (в том числе адвокату) ПДн передаются при наличии нотариально удостоверенной доверенности на его имя или иных документов, подтверждающих законное получение ПДн представителем субъекта.

      5.1.4 Предоставление ПДн субъекта ПДн уполномоченным органам государственной власти производится только в случаях, прямо предусмотренных действующим законодательством РФ.

      5.1.4.1 Передача третьим лицам, не состоящим в договорных отношениях с Компанией, содержащих ПДн документов и иных материальных носителей субъектов ПДн, осуществляется по письменному запросу.

      5.1.4.1.1 Запрос на предоставление ПДн должен содержать основания для получения доступа к запрашиваемым ПДн субъекта ПДн, их перечень, цель и сроки использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

      5.1.4.1.2 Запрос на предоставление ПДн принимается, обрабатывается и передается Ответственному за безопасность ПДн.

      5.1.5 Ответственный за безопасность ПДн рассматривает запрос и принимает решение о возможности передачи ПДн субъекта ПДн.

      5.1.5.1 В случае отрицательного решения – составляет ответ по форме «Уведомления об отказе в выдаче информации».

      5.1.5.2 В случае положительного решения – организовывает получение согласия у субъекта ПДн.

      5.1.5.2.1 Если субъект ПДн не дал согласие на передачу его ПДн лицу, обратившемуся с запросом на получение ПДн, составляет «Уведомление об отказе в выдаче информации».

      5.1.5.2.2 После получения согласия субъекта ПДн Ответственный за безопасность ПДн, собирает необходимые данные (информация, документы).

      5.1.6 Передача ПДн может осуществляться следующими способами:

      • посредством федеральной почтовой связи;
      • посредством частной курьерской службы с оформлением передаточных документов;
      • непосредственно в помещении Компании;
      • по каналам связи, обеспечивающим конфиденциальность и целостность передачи ПДн.

      5.1.7 При передаче материальных носителей, содержащих ПДн субъекта, посредством федеральной почтовой связи/ курьера (курьерской почты) должна быть обеспечена их конфиденциальность.

      5.1.7.1 Материальные носители, содержащие ПДн, вкладываются в конверт, к конверту прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией.

      На сопроводительном письме указывается:

      • перечень передаваемых носителей;
      • цель и основание передачи ПДн;
      • уведомление лица, получающего данные носители об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;
      • предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.

      5.1.7.2 Далее конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

      5.1.8 При передаче содержащих ПДн субъекта материальных носителей непосредственно на территории объектов Компании Ответственный за безопасность ПДн:

      5.1.8.1 Составляет «Акт приема-передачи материальных носителей, содержащих ПДн субъекта»

      5.1.8.2 Проверяет у лица, обратившегося с запросом/его представителя, документы, подтверждающие права на получение ПДн (например, доверенность).

      5.1.8.3 При корректности подтверждающих документов выдает обратившемуся с запросом лицу/его представителя содержащие ПДН материальные носители.

      5.1.9 При любой передаче ПДн Ответственный за безопасность ПДн регистрирует в «Журнале учета передачи документов, содержащих персональные данные» передачу ПДн, указав оператора-получателя и способ передачи.

      5.1.10 Согласно ч. 3 ст. 18 [4] принимающая сторона должна самостоятельно уведомлять субъектов, чьи данные были переданы.

      5.1.11 Субъекта допускается не уведомлять в следующих случаях:

      5.1.11.1 передача осуществляется в рамках исполнения федеральных законов;

      5.1.11.2 ПДн сделаны общедоступными субъектом или получены из общедоступного источника;

      5.1.11.3 передача осуществляется для исполнения условий договора с субъектом (например, трудового договора);

      5.1.11.4 Компания осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;

      5.1.11.5 предоставление субъекту сведений, содержащихся в уведомлении, нарушает права и законные интересы третьих лиц.

      5.1.12 При трансграничной передаче документов или содержащихся в них ПДнд выполнения осуществляющий передачу Работник обязан убедиться в следующем:

      • выполнение такой передачи не нарушает основы конституционного строя РФ, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства;
      • иностранное государство, на территорию которого выполняется передача ПДн, является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн, либо входит в Перечень иных иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн, утверждаемый Уполномоченным органом по защите прав субъектов ПДн.

      5.1.13 Трансграничная передача ПДн субъектов на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться в следующих случаях:

      • субъекты, чьи данные будут передаваться, дали согласие на выполнение такой операции.
      • в случаях, предусмотренных международными договорами РФ;
      • в случаях, предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя РФ, обеспечения обороны страны и безопасности государства;
      • для исполнения договора, стороной которого является субъект ПДн;
      • для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта ПДн.

      6. Доступ к ПДн

      6.1 Внутренний доступ (доступ внутри Компании)

      6.1.1 ПДн субъектов ПДн обрабатываются Сотрудниками Компании в соответствии с выполняемыми ими функциями.

      6.1.2 Каждому лицу, допущенному к информационным ресурсам, содержащим ПДн (далее – пользователю) предоставляется индивидуальная учетная запись, определяющая его права и полномочия.

      6.1.2.1 Информация об учетной записи не может быть передана другим лицам.

      6.1.2.2 Пользователь несет персональную ответственность за конфиденциальность сведений собственной учетной записи.

      6.1.2.3 Запрещено использование для доступа в систему учетных записей других пользователей.

      6.2 Внешний доступ

      6.2.1 К числу массовых потребителей ПДн вне Компании можно отнести государственные и негосударственные структуры:

      • налоговые органы;
      • правоохранительные органы;
      • органы статистики;
      • страховые компании;
      • военкоматы;
      • органы государственных внебюджетных фондов и негосударственные пенсионные фонды;
      • исполнительные органы государственной власти субъектов РФ;
      • органы местного самоуправление и др.

      6.2.2 Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

      7. Уничтожение ПДн

      7.1 Персональные данные субъектов ПДн подлежат уничтожению, если иное не предусмотрено ФЗ или соглашением между Компанией и субъектом ПДн, в следующих случаях:

      7.1.1 по окончании срока обработки персональных данных (п. 4.1);

      7.1.2 по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн,

      7.1.3 если ПДн являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

      7.1.4 в случае отзыва субъектом ПДн согласия на обработку своих ПДн;

      7.1.5 в случае выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений.

      7.2 При наступлении хотя бы одного из вышеперечисленных событий ПДн должны быть уничтожены на всех носителях и во всех ИСПДн, в которых они обрабатываются.

      7.2.1 В случае если достигнуты цели обработки ПДн, либо в случае отзыва согласия субъекта на обработку его ПДн, допускается хранить подлежащие уничтожению документы не более тридцати рабочих дней.

      7.2.2 В случае невозможности обеспечить правомерность обработки ПДн субъекта, допускается хранить такие данные не более десяти рабочих дней.

      7.2.3 При невозможности уничтожения ПДн в течение сроков, указанных в п.п.7.2.1-7.2.2, Сотрудники, осуществляющие работу с такими ПДн, по согласованию с Ответственным за безопасность ПДн, осуществляют блокирование таких ПДн (или организовывают блокирование, если обработка ПДн осуществляется лицом, действующим по поручению Компании) и организуют уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен ФЗ.

      7.3 В соответствии со сроками, указанными в п.п. 7.1-7.2, проводят уничтожение или форматирование содержащих ПДн носителей:

      7.3.1 Сотрудники структурных подразделений, осуществляющие работу с ПДн, уничтожают ПДн на бумажных носителях путем измельчения носителей при помощи продольно-поперечной резки.

      7.3.2 Сотрудники службы информационных технологий проводят внутренними средствами ИСПДн уничтожение находящихся в ИСПДн ПДн.

      7.3.3 Сотрудники службы информационных технологий уничтожают ПДн на электронных носителях путем механического нарушения целостности носителя (для исключения считывания или восстановления ПДн) или удалением методами и средствами гарантированного удаления остаточной информации.

      Уничтожение части ПДн может производиться исключающим дальнейшую обработку этих ПДн способом, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

      8. Организация защиты ПДн

      8.1 Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

      8.2 Защита ПДн представляет собой процесс предупреждения нарушения доступности, целостности, достоверности и конфиденциальности ПДн и, обеспечения достаточной степени надежности и безопасности информации, использующейся в управленческой и производственной деятельности Компании.

      8.3 Защита ПДн субъектов ПДн Компании от неправомерного использования или утраты должна быть обеспечена Компанией в порядке, установленном ФЗ.

      9. Распределение ответственности по обеспечению защиты ПДн:

      9.1 Ответственный за безопасность ПДн:

      • организовывает исполнение требований данной Процедуры и координирует деятельность Сотрудников Компании при решении задач по защите ПДн;
      • осуществляет методическую и информационную поддержку в области защиты ПДн;
      • участвует в реагировании на запросы (обращения) надзорных органов;
      • участвует в разрешении и последующем расследовании инцидентов информационной безопасности (далее – ИБ), связанных с нарушением требований по обработке и защите ПДн в соответствии с [6];
      • составляет программу обучения Сотрудников Компании правилам обеспечения безопасности при обработке ПДн;
      • проводит внутренние проверки соблюдения требований по защите ПДн и правил обработки ПДн;
      • решает иные вопросы, возникающие при защите ПДн при их обработке.

      9.2 Сотрудники службы информационных технологий:

      • администрирует, проводит эксплуатационное обслуживание и поддержание полнофункциональной работоспособности средств и систем защиты информации;
      • обеспечивает бесперебойную и защищенную от несанкционированного доступа работу средств автоматизации (в рамках реализации принятых решений по обеспечению безопасности ПДн);
      • осуществляет предоставление доступа работникам Компании к содержащей ПДн информации;
      • участвует в реагировании на запросы (обращения) субъектов ПДн;
      • участвует в разрешении и последующем расследовании инцидентов ИБ, связанных с нарушением требований по обработке и защите ПДн.

      9.3 Сотрудники кадровой службы:

      • проводят ознакомление новых Сотрудников с локально-нормативными актами Компании, касающимися правил работы с ПДн;
      • участвуют в реагировании на запросы (обращения) субъектов ПДн.

      9.4 Сотрудники Компании, имеющие доступ к ПДн:

      • обеспечивают выполнение обработки и защиты ПДн субъектов ПДн в соответствии с требованиями настоящей Процедуры;
      • участвуют в реагировании на запросы (обращения) субъектов ПДн.

      10. Права и обязанности субъектов и оператора ПДн

      10.1 Сотрудники Компании должны быть ознакомлены с локально-нормативными актами Компании, устанавливающими порядок обработки ПДн, а также их права и обязанности в этой области. Ознакомление производится Сотрудником самостоятельно на корпоративном портале.

      10.2 Компания обязуется:

      • обеспечить конфиденциальность ПДн субъектов ПДн, то есть не допустить их распространения без согласия субъекта ПДн или другого законного основания (в том числе по основаниям, предусмотренным ч. 1 ст. 6 [4]), за исключением обезличенных ПДн;
      • обеспечить сохранность информации, содержащей ПДн субъектов.
      • при этом ПДн субъектов не должны храниться дольше, чем это необходимо для решения задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные, при условии соблюдения сроков хранения, предусмотренных законодательством РФ;
      • в случае реорганизации или ликвидации Компании осуществлять учет, обеспечивать сохранность и передачу ПДн субъектов ПДн Компании на хранение в соответствии с законодательством РФ.

      10.3 Сотрудник Компании (субъект ПДн) имеет право:

      • получать доступ к своим ПДн и ознакамливаться с ними;
      • получать от Компании в порядке, описанном в [5], сведения, касающееся обработки его ПДн;
      • обжаловать действия или бездействие Компании в установленном законом порядке, если субъект ПДн считает, что обработка его ПДн осуществляется с нарушением требований [4] или иным образом нарушает его права и свободы.

      10.4 Сотрудник Компании, участвующий в рамках исполнения своих должностных обязанностей в обработке ПДн, обязан:

      • знать и выполнять требования законодательства РФ в части защиты ПДн, а также внутренних локально-нормативных актов Компании, касающихся обработки и защиты ПДн;
      • обеспечивать конфиденциальность ПДн субъектов ПДн, ставших ему известными в связи с выполнением своих должностных обязанностей (за исключением обезличенных ПДн и ПДн, сделанных общедоступными субъектом ПДн, или полученными из общедоступных источников);
      • соблюдать установленные в Компании правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн;
      • при обнаружении нарушения порядка обращения с информацией, содержащей ПДн; утраты, порчи, недостачи носителей информации, содержащей ПДн; попыток несанкционированного доступа к ней; повреждения информации, содержащей ПДн, немедленно сообщить непосредственному руководителю;
      • при увольнении сдать все имеющиеся в распоряжении материальные носители информации, содержащие ПДн, Руководителю структурного подразделения (или специально назначенному лицу).

      10.5 Сотруднику Компании, участвующему в обработке ПДн, запрещено:

      • использовать информацию, относящуюся к ПДн субъектов ПДн, в публикациях, открытых документах, выступлениях, переписке, рекламных материалах, презентациях, выставочных проспектах и информационных сообщениях;
      • распространять сведения о составе находящихся у него носителей информации, относящейся к ПДн субъектов ПДн, способах обеспечения их конфиденциальности и месте их хранения, кроме случаев предоставления данных сведений по требованию руководства и при проведении внутренних проверок состояния защиты ПДн;
      • знакомить других работников с документами, содержащими ПДн, без письменного разрешения своего руководителя при условии, что указанные работники включены в перечень лиц, имеющих доступ к ПДн;
      • изготавливать несанкционированные копии (распечатывать, записывать на диктофон, сканировать, фотографировать и т.п.) материальных носителей (документов) информации, относящейся к ПДн субъектов ПДн;
      • несанкционированно (бесконтрольно) копировать ПДн, в т.ч. с использованием внешних (съемных) носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода/вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов и др.), а также устройств фото- и видеосъемки;
      • передавать содержащую ПДн информацию по каналам телефонной и факсимильной связи, с использованием сетей Интернет, если меры по защите информации не приняты;
      • вести в неприспособленных помещениях и/или в присутствии посторонних лиц переговоры, при которых происходит передача информации, относящейся к ПДн субъектов ПДн;
      • сообщать кому-либо свои и использовать чужие идентификационные данные для доступа к ресурсам ИСПДн.

      11. Ответственность за нарушение правил обработки и защиты ПДн

      11.1 Каждый Сотрудник Компании, получающий для работы ПДн, несет единоличную ответственность за сохранность носителя и обеспечение конфиденциальности информации.

      11.2 Сотрудники Компании, допустившие утечку сведений, содержащих ПДн, либо нарушившие требования настоящей Процедуры и других ЛНА, устанавливающих порядок обращения с ПДн, а также работники, по вине которых произошла утрата носителей информации, содержащих персональные данные, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с ФЗ РФ.

      11.3 Ответственность лиц, не являющихся работниками Компании, за утечку или утрату сведений, содержащих ПДн, доверенные им в связи с исполнением договорных обязательств, устанавливается в соответствующих договорах и соглашениях и законодательством РФ.

      12. Термины и сокращения

      В документе используются термины и сокращения:

      Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн) (ч. 1 ст. 3 Федерального закона № 152-ФЗ). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию;

      Обработка ПДн— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

      Конфиденциальность ПДн— обязательное для соблюдения требование для ответственного лица, получившего доступ к ПДн, не допускать их распространения без согласия субъекта ПДн или иного законного основания;

      Распространение ПДн— действия, направленные на раскрытие ПДн неопределенному кругу лиц;

      Предоставление ПДн—действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

      Использование ПДн — действия (операции) с ПДн, совершаемые должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов ПДн, либо иным образом затрагивающих их права и свободы, или права и свободы других лиц;

      Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения персональных данных);

      Уничтожение ПДн — действия, в результате которых невозможно восстановить содержание ПДн в информационной системе ПДн или в результате которых уничтожаются материальные носители ПДн;

      Обезличивание ПДн — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

      Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

      Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

      Угроза безопасности ПДн — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПДн, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПДн, а также иные неправомерные действия при обработке ПДн.

      13. Приложения

      13.1 Приложения

      Приложение 1 Согласие работника на обработку персональных данных

      Приложение 2 Обязательство о неразглашении персональных данных

      13.2 Связанные документы

      В тексте используются ссылки наследующие документы:

      [1] б/н Конституция РФ
      [2] б/н Трудовой Кодекс РФ
      [3] б/н Гражданский Кодекс РФ
      [4] ФЗ РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных»
      [5] ФЗ РФ от 04 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности»
      [6] ФЗ РФ от 13 марта 2006 года № 38-ФЗ «О рекламе»
      [7] Закон РФ от 07 февраля 1992 года № 2300-1 «О защите прав потребителей»
      [8] б/н Семейный кодекс РФ
      [9] Политика 008 Политика АО «ИТ-Индустрия» в отношении обработки персональных данных
      [10] Приказ Минкультуры России от 25 августа 2010 года № 558 «Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»

      • О компании
      • Лицензии и сертификаты
      • Реквизиты
      • Документы
      • Дилеры
      АО «ИТ-Индустрия» является российским разработчиком и изготовителем программно-аппаратных комплексов и телекоммуникационного оборудования для отраслей промышленности и связи.

      Компания
      О компании
      Лицензии и сертификаты
      Реквизиты
      Документы
      Дилеры
      Решения
      Построение сетей связи и передачи данных в подземных условиях
      Построение сетей радиосвязи и передачи данных в наземных условиях
      Производство
      Оборудование для шахт, рудников и тоннелей
      Оборудование для профессиональной радиосвязи
      Программное обеспечение
      Наши контакты
      + 7 (495)139-75-50
      09:30 - 18:00

      г. Москва Хорошёвское шоссе, д.12 корп. 1
      info@it-ind.ru
      © АО «ИТ-Индустрия» 2026 Все права защищены.
      Версия для печати