Заказать обратный звонок
1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Саморегулируемая организация Ассоциация «Объединение проектировщиков подземных сооружений, промышленных и гражданских объектов» (СРО А «ОПС-Проект») (далее — Оператор).
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Политика устанавливает:
1.5. Оператор ведет свою деятельность по адресу:
192102, г. Санкт-Петербург, ул., Фучика, д. 4, литер К, помещение 16Н;
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных – человек, к которому относятся соответствующие персональные данные.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.1. Оператор осуществляет обработку персональных данных для следующих целей:
-обеспечение соблюдения законов и иных нормативных правовых актов;
-для исполнения договора, стороной которого является субъект персональных данных;
-заключение и регулирование трудовых отношений и иных непосредственно связанных с ним отношений;
-ведение кадровой работы;
-организация бухгалтерского и налогового учета Оператора, сдача отчетности в МИНЮСТ;
-исчисление и уплата предусмотренных законодательством Российской Федерации налогов, сборов, а также страховых взносов на обязательное пенсионное, социальное, медицинское страхование;
-представление по формам, установленным законодательством, налоговой отчетности в ИФНС, расчетов по страховым взносам, расчетов по начисленным и уплаченным страховым взносам на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения, сведений персонифицированного учета в органы ПФР, ФСС РФ, а также статистической отчетности в Росстат;
-предоставление налоговых вычетов;
-привлечение и отбор кандидатов для работы у Оператора;
-содействие работникам в трудоустройстве;
-обучение и продвижение по службе;
-контроль количества и качества выполняемой работы;
-обеспечение личной безопасности работников;
-обеспечение безопасности условий труда;
-обеспечение сохранности имущества работника и работодателя;
-осуществление расчетов с работниками, в том числе оформления банковской карты для перечисления заработной платы и иных безналичных платежей;
-предоставление персональных данных на интернет-сайтах Оператора www.proekttunnel.ru, проекттуннель.рф.
-создание работникам визитных карточек с фамилией, именем, отчеством, рабочим телефоном для осуществления трудовых функций;
-оформление карт доступа в арендованные офисные помещения;
-оформление железнодорожных и авиа билетов, бронирование номеров в гостиницах;
-соблюдение требований внутренних документов Оператора, связанных с деятельностью в области саморегулирования (Положение «О членстве в Ассоциации, в том числе о требованиях к членам Ассоциации, о размере, порядке расчета и уплаты вступительного взноса, членских взносов», Квалификационный стандарт «Руководитель организации, осуществляющей архитектурно-строительное проектирование», Квалификационный стандарт «Специалист по организации архитектурно-строительного проектирования»;
-выполнения функций Оператора Национального реестра специалистов в соответствии с регламентом НОПРИЗ.
4.1. Правовым основанием обработки персональных данных является:
-федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
-уставные и внутренние документы Оператора;
-согласие на обработку персональных данных, условия которого подтверждаются субъектом персональных данных письменно;
-договоры, заключаемые между Оператором и субъектом персональных данных.
5.1.К категориям субъектов персональных данных, чьи персональные данные обрабатываются Оператором относятся:
-физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Оператором;
-работники членов СРО А «ОПС-Проект» (члены постоянно действующего коллегиального органа управления Совета СРО А «ОПС-Проект»; специалисты Национального реестра специалистов НОПРИЗ; лица, обеспечивающие выполнение работ на особо опасных и технически сложных объектах; руководители и другие работники членов СРО А «ОПС-Проект», представляющие интересы своей организации по доверенности);
-кандидаты на замещение вакантных должностей;
-родственники работников Оператора;
-индивидуальные предприниматели (контрагенты Оператора).
5.2. По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором в рамках правоотношений с Оператором, урегулированных действующим законодательством Российской Федерации.
5.3. По всем категориям субъектов персональных данных, персональные данные обрабатываются Оператором с согласия субъектов персональных данных, предоставляемого в письменной форме, а также без такового, если персональные данные сделаны общедоступными субъектом персональных данных, либо при совершении субъектом конклюдентных действий.
5.4. Оператор обрабатывает следующие персональные данные физических лиц, состоящих или состоявших в трудовых и гражданско-правовых отношениях с Оператором:
5.5. Оператор обрабатывает следующие персональные данные работников членов СРО А «ОПС-Проект» (членов постоянно действующего коллегиального органа управления Совета СРО А «ОПС-Проект»; специалистов Национального реестра специалистов НОПРИЗ; лиц, обеспечивающих выполнение работ на особо опасных и технически сложных объектах; руководителей и других работников членов СРО А «ОПС-Проект», представляющих интересы своей организации по доверенности);
5.6. Оператор обрабатывает следующие персональные данные кандидатов на замещение вакантных должностей:
5.7. Оператор обрабатывает следующие персональные данные родственников работников Оператора:
5.8. Оператор обрабатывает следующие персональные данные контрагентов Оператора (индивидуальных предпринимателей):
6.1. При сборе и обработке персональных данных Оператор обязан руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
6.2.Персональные данные Оператор обязан получить непосредственно у самого субъекта персональных данных. Если для обработки его данных или их получения привлекаются третьи лица, то субъект персональных данных должен дать предварительное письменное согласие на это. Одновременно субъект персональных данных должен быть уведомлен о целях сбора информации, источниках ее получения, а также о последствиях отказа от предоставления письменного согласия на сбор информации.
6.3. Персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях, частной жизни, а также членстве в общественных и профсоюзных организациях не подлежат сбору Оператором, если иное не предусмотрено законодательством.
6.4. Указанные в п.п. 5.4, 5.5, 5.6, 5.7, 5.8 сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством Российской Федерации. Защита персональных данных субъекта персональных данных должна обеспечиваться полностью за счет Оператора.
6.5. Оператор обязан ознакомить с настоящей Политикой всех работников Оператора.
6.6. Оператор не имеет право принуждать субъекта персональных данных к отказу от своих прав на защиту персональных данных.
6.7. При осуществлении передачи персональных данных третьим лицам Оператор обязан:
-не сообщать персональные данные без полученного письменного согласия субъекта персональных данных, кроме случаев, когда такие обязанности установлены законодательством;
-не передавать персональные данные субъекта персональных данных для использования в коммерческих целях;
-требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;
-давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;
-не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей;
7.1. Субъект персональных данных обязан:
7.1.1. Передать Оператору все персональные данные, состав которых установлен законодательством РФ.
7.1.2. В течение 30 дней сообщать Оператору об изменении своих персональных данных со дня наступления таких изменений.
8.1. Субъект персональных данных имеет право:
-на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
-на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-на отзыв данного им согласия на обработку персональных данных;
-на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору направив лично или с помощью представителя запрос, содержащий сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных по адресу, указанному в пункте 1.5 настоящей Политики.
8.3. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом Персональных данных в случаях, предусмотренных п. 8 ст. 009 ФЗ «О персональных данных».
9.1. Внутренний доступ (использование информации работниками Оператора).
Право доступа к персональным данным физических лиц, состоящих или состоявших в трудовых и гражданско-правовых отношениях с Оператором; кандидатов на замещение вакантных должностей; родственников работников Оператора; индивидуальных предпринимателей (контрагентов Оператора); членов Совета СРО А «ОПС-Проект» имеют:
– руководитель предприятия;
– руководитель отдела кадров;
– руководители территориальных подразделений Оператора (только относительно работников своего подразделения);
– сотрудники бухгалтерии, в пределах своей компетенции;
– сотрудники юридического отдела, в пределах совей компетенции;
– сам работник.
9.2. Право доступа к персональным данным работники членов СРО А «ОПС-Проект» (специалистов Национального реестра специалистов НОПРИЗ; лиц, обеспечивающих выполнение работ на особо опасных и технически сложных объектах; руководителей и других работников членов СРО А «ОПС-Проект», представляющих интересы своей организации по доверенности);
имеют:
– сотрудники отдела контроля;
– сотрудники дисциплинарного отдела.
9.3. Внешний доступ (государственные структуры).
Персональные данные работников могут предоставляться только по запросу компетентных органов, имеющих соответствующие полномочия:
– федеральная налоговая служба;
– правоохранительные органы;
– органы статистики;
– бюро кредитных историй;
– военкоматы;
– органы социального страхования;
– пенсионные фонды;
– подразделения муниципальных органов управления.
9.4. Другие организации (третьи лица).
Сведения о работнике Оператора (в том числе уволенном из данных архива) предоставляются третьим лицам на основании письменного заявления самого работника.
9.5. Родственники и члены семей.
Персональные данные работника Оператора предоставляются родственникам или членам его семьи только с письменного разрешения работника.
10.1. Создание персональных данных.
Документы, содержащие персональные данные, создаются путём:
-копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство);
-внесения сведений в учётные формы (на бумажных и электронных носителях);
-получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение).
10.2. При обработке персональных данных в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.
10.3. Все персональные данные следует получать у самого субъекта персональных данных, за исключением случаев, если их получение возможно только у третьей сторон.
10.4. Получение персональных данных у третьих лиц, возможно только при уведомлении субъекта персональных данных об этом заранее и с его письменного согласия.
10.5. В уведомлении субъекта персональных данных о получении его персональных данных у третьих лиц должна содержаться следующая информация:
-о целях получения персональных данных;
-о предполагаемых источниках и способах получения персональных данных;
-о характере подлежащих получению персональных данных;
-о последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
10.6. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.
10.7. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
10.8. Субъекты персональных данных должны быть ознакомлены под расписку с документами Оператора, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
10.9. Хранение персональных данных:
-персональные данные, содержащиеся на бумажных носителях, хранятся в запираемых шкафах, установленных на рабочих местах лиц, перечисленных в п. 9.1 и 9.2.
-персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК лиц, перечисленных в п. 9.1 и 9.2.
10.10. Персональные данные, включённые в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте инспектора по кадрам/лица, ответственного за ведение кадрового делопроизводства.
10.11. Трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе на рабочем месте инспектора по кадрам/лица, ответственного за ведение кадрового делопроизводства.
10.12. Персональные данные специалистов Национального реестра специалистов НОПРИЗ не подлежат хранению.
11.1. Обработка персональных данных прекращается Оператором при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных
обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.
12.1. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
– государственным органам;
– физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
– физическим лицам, состоящим в трудовых и гражданско-правовых отношениях с Оператором;
12.2. В целях выполнения договорных обязательств или требований федерального законодательства Оператор получает персональные данные от следующих третьих сторон:
– иные лица в соответствии с договором гражданско-правового характера.
12.3. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
13.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
13.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
13.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
13.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
13.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
13.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:
-перечень действий (операций) с персональными данными, которые будут
совершаться третьим лицом, осуществляющим обработку персональных данных;
-цели обработки персональных данных;
-обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите
обрабатываемых персональных данных.
14.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
14.2. Передача запрашиваемой информации третьим лицам происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке Оператора и отправлен либо курьерской службой, либо заказным письмом.
14.3. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц.
14.4. Электронные носители информации, должны быть защищены криптографическими средствами защиты информации.
14.5. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
14.5.1. обеспечивает неограниченный доступ к Политике, копия которой размещена на сайте Оператора по адресу http://www.proekttunnel.ru;
14.5.2. во исполнение Политики утверждает и приводит в действие внутренние локальные акты;
14.5.3. производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и внутренними локальными актами;
14.5.4. осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
14.5.5. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
14.5.6. производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
14.5.7. производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
14.5.8. применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
14.5.9. осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
14.5.10. осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
15.1. Лица, признанные виновными в нарушении положений настоящей Политики, привлекаются к дисциплинарной, административной, гражданско-правовой и уголовной ответственности, в порядке, предусмотренном законодательством РФ и локальными нормативными актами.