1.1. Настоящая политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Частное Агентство Занятости «Интруд-Производство» (далее – Политика) действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «Частное Агентство Занятости «Интруд-Производство» (далее – ООО «ЧАЗ «Интруд-Производство», Оператор, Общество).

1.2. Настоящая Политика определяет порядок и условия обработки и защиты персональных данных в Обществе, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.
Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации в области персональных данных.

1.3. Правовыми основаниями обработки персональных данных являются: совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в частности Конституция Российской Федерации, Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Трудовой кодекс Российской Федерации, Федеральный закон от 27 июля 2006 г. № 149‑ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативными правовыми актами Российской Федерации; уставные документы Оператора, договоры, заключённые между Оператором и субъектом персональных данных, согласие на обработку персональных данных и иные нормативные акты, регулирующие деятельность Оператора.  

2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.6. Оператор персональных данных[1] – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных). 
2.8. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.9. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1. Общество, являясь Оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях. Организация обработки персональных данных в Обществе и реализация процессов, которые являются основой соблюдения требований законодательства Российской Федерации, обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, а также защиты прав субъектов персональных данных. К указанным принципам относятся:

• осуществление обработки персональных данных на законной и справедливой основе;
• обеспечение ограничения обработки персональных данных заранее определёнными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
• обработка тех персональных данных, которые отвечают целям обработки персональных данных;
• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечение соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки, в том числе обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
• осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• уничтожение или обезличивание персональных данных, по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.1. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных приведены в приложении № 1 к настоящей Политике, являющемся ее неотъемлемой частью.
4.2. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.3. Для каждой цели обработки персональных данных в Обществе определены:

• соответствующие категории и перечень обрабатываемых персональных данных;
• категории субъектов персональных данных, персональные данные которых обрабатываются Обществом;
• способы и сроки обработки и хранения персональных данных;
• порядок уничтожения персональных данных.

4.4. Для каждой цели обработки персональных данных, указанной в приложении № 1 к настоящей Политике, предусмотрены следующие способы обработки персональных данных:

• автоматизированная обработка персональных данных (с использованием средств вычислительной техники);
• неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях;
• смешанная обработка персональных данных.

5.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
5.2. Обрабатываемые в Обществе персональные данные содержатся:

• на бумажных носителях, в том числе в личных делах работников Общества, в журналах, и в других документах;
• в электронном виде в информационных системах персональных данных Общества, а также в файлах, хранящихся на автоматизированных рабочих местах.

5.3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (приложение № 4).
5.5. При обработке персональных данных с использованием информационных систем Общество обеспечивает их защиту в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, предусмотренными законодательством Российской Федерации.
5.6. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других неправомерных действий в отношении персональных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Общества;
• создаёт необходимые условия для работы с персональными данными;
• организует учёт документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Общества, осуществляющих обработку персональных данных.

5.7. Обработка персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
5.8. Обработка персональных данных, разрешённых субъектом персональных данных для распространения, может осуществляться Обществом только при наличии отдельного согласия субъекта персональных данных.
5.9. В случаях, установленных законодательством РФ, Общество вправе осуществлять передачу персональных данных третьим лицам (Федеральной налоговой службе и иным государственным органам) без согласия субъекта персональных данных в рамках установленных полномочий.
Информация и (или) документы, содержащие персональные данные субъектов персональных данных, передаются без согласия указанных субъектов органам прокуратуры, правоохранительным органам и иным органам государственной власти в рамках установленных полномочий при поступлении от них мотивированных запросов.
5.10. Обработка специальных персональных данных
5.10.1. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
5.10.2. Оператор осуществляет обработку персональных данных о состоянии здоровья субъекта персональных данных в следующих случаях:

• субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
• предусмотренных законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
• если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника Общества либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
• обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции;
• при оказании материальной помощи Работникам Общества, родственникам Работников Общества.

6.1. Сроки обработки и хранения персональных данных для каждой указанной в приложении № 1 к настоящей Политике цели обработки персональных данных устанавливаются с учётом соблюдения требований, в том числе условий обработки персональных данных, определённых законодательством Российской Федерации, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
6.2. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в приложении № 1 к настоящей Политике, производится в следующих случаях:

• при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не предусмотрено федеральным законом;
• при выявлении факта неправомерной обработки персональных данных;
• при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации;
• при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено законодательством Российской Федерации.

Способы уничтожения персональных данных определяются в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном п. 9.3 настоящей Политики.

7.1. Для обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения , блокирования , копирования, предоставления , распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Обществом принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка персональных данных осуществляется лицом, действующим по поручению Общества). В частности, принимаются следующие меры:

• определяются угрозы безопасности персональных данных, обрабатываемых в информационных системах, и применяются соответствующие организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите персональных данных;
• применяются процедуры оценки соответствия средств защиты информации;
• проводится оценка эффективности принимаемых мер защиты по обеспечению безопасности персональных данных, в том числе до ввода информационных систем в эксплуатацию;
• осуществляется организация учёта работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учётом технических требований информационных систем и средств защиты информации, а также машинных (материальных) носителей персональных данных;
• реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных и принятие мер;
• обеспечивается восстановление персональных данных, модифицированных или удалённых, уничтоженных вследствие несанкционированного доступа к ним;
• устанавливаются правила доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечивается регистрация и учёт всех действий, совершаемых с персональными данными в информационных системах Оператора;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищённости информационных систем персональных данных.

7.2. Обмен персональными данными при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путём реализации соответствующих организационных мер и путём применения программных и технических средств.
7.3. В случае выявления нарушений порядка обработки персональных данных в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.  
8.2. Регламент реагирования на запросы субъектов персональных данных и действия Работников Общества, ответственных за обработку персональные данные приведён в Приложении № 2 к настоящей Политике.
8.3. Субъект персональных данных, персональные данные которого обрабатываются Обществом, имеет право:

• получать от Общества информацию, касающуюся обработки его персональных данных в объёме, установленном федеральным законом;
• на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные;
• требовать от Общества (путём направления письменного запроса) уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать своё согласие на обработку персональных данных в любой момент;
• требовать прекращения обработки его персональных данных;
• требовать устранения неправомерных действий Общества в отношении его персональных данных;
• обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований федерального закона или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

9.1. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Общество разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
9.2. При предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество в течение семи рабочих дней вносит в них необходимые изменения. При представлении субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество в течение семи рабочих дней уничтожает такие персональные данные. Общество уведомляет субъекта персональных данных о внесённых изменениях и предпринятых мерах.
9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества. В случае если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных.
Бумажные носители персональных данных подлежат уничтожению путём разрезания, сжигания, использования иных способов механического уничтожения. Персональные данные, хранящиеся на электронных носителях, подлежат уничтожению путём стирания с электронных носителей.
9.4. В случаях достижения цели обработки персональных данных или отзыва субъектом персональных данных согласия на обработку его персональных данных (сохранение, которых более не требуется) Общество прекращает их обработку или обеспечивает её прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
9.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящей Политике, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.
9.6. При изменении субъектом персональных данных своих данных, Общество хранит изменённую или удалённую информацию в срок, установленный законодательством Российской Федерации, и передаёт такую информацию третьим лицам в соответствии с законодательством Российской Федерации.
9.7. Общество принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. К таким мерам относятся:

• назначение ответственного за организацию обработки персональных данных;
• издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
• ознакомление под роспись работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, настоящей Политикой, локальными актами по вопросам обработки персональных данных, обеспечение обучения, а также подписание с указанными работниками Обязательства о неразглашении персональных данных (приложение № 2).

10.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

11.1. В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений настоящей Политики. В случае если отдельные положения настоящей Политики и (или) иные документы Оператора, регулирующие условия обработки персональных данных, войдут в противоречие с действующим законодательством Российской Федерации, применяются положения действующего законодательства Российской Федерации.
11.2. Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика публикуется на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет» по интернет-адресу https://www.intrud.ru/. К настоящей Политике обеспечивается неограниченный доступ.