Политика конфиденциальности GN Service в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

В Политике используются следующие основные понятия:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия граждан, или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- информация – сведения (сообщения, данные) независимо от формы их представления;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Основные права и обязанности Оператора.

1.3.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.3.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в сроки, установленные Законом о персональных данных;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.4. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются Оператором в следующих целях:
осуществления возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей; организации кадрового учета работников Оператора для обеспечения соблюдения законов и иных нормативных правовых актов, содержащих нормы трудового права, заключения и исполнения обязательств по трудовым договорам; подбор персонала (соискателей) на вакантные должности Оператора; осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом Оператора, в том числе в целях заключения с субъектами персональных данных любых договоров и их дальнейшего исполнения; продвижения товаров, работ (услуг) Оператора на рынке путем осуществления прямых контактов с потенциальными клиентами с помощью различных средств связи; проведения статистических исследований.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами; договорами, заключаемыми между оператором и субъектом персональных данных; согласием на обработку персональных данных.

4. ​​​​​​КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. К категориям субъектов персональных данных относятся:
работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
клиенты и контрагенты оператора (физические лица, индивидуальные предприниматели);
представители/работники клиентов и контрагентов оператора (юридических лиц).
Перечень ПДн работников оператора, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников, обрабатываемых Оператором (далее – Перечень ПДн):
- фамилия, имя, отчество (в т.ч. прежние) субъекта, дата и место его рождения;
- семейное положение, наличие детей, родственные связи;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;
- адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
- данные о регистрации брака;
- номера телефонов (мобильный, домашний, рабочий) и/или факса, адрес электронной почты;
- информация о трудовом стаже, предыдущих местах работы;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- реквизиты свидетельства о постановке на налоговый учет;
- информация о воинской обязанности;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- сведения об инвалидности;
- иные персональные данные, предоставляемые работниками в соответствии требованиями трудового законодательства.
Перечень ПДн клиентов и контрагентов оператора (физические лица), обрабатываемых Оператором:
- фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;
- адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
- номера телефонов (мобильный, домашний, рабочий) и/или факса, адрес электронной почты;
- сведения об имуществе (имущественном положении): автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
- данные водительского удостоверения.
Перечень ПДн представителей/работников клиентов и контрагентов оператора (юридических лиц), обрабатываемых Оператором:
- фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;
- адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
В ходе осуществления Оператором своей деятельности Перечень ПДн может быть изменен.
Оператор не обрабатывает ПДн о политических, религиозных и философских убеждениях, а также о личной жизни клиента Оператора. Указанные категории ПДн в деятельности Оператора не используются и не обрабатываются.
Сведения о расовой и национальной принадлежности клиентов Оператора не обрабатываются. Фотографии, находящиеся в документах, удостоверяющего личность клиента Оператора, и иные аналогичные данные не относятся к сведениям о расовой и национальной принадлежности.
Обработка биометрических персональных данных Оператором допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.