Авторские права © Московский областной союз потребительской кооперации
основан в 1898 году
В единстве - сила.
Официальный сайт Московского областного союза потребительской кооперации
основан в 1898 году
Московский областной союз потребительской кооперации
Мнение профсоюза учтено
Протокол заседания Профкома
Мособлпотребсоюза
от 25.05.2025 г. № 1
Протокол заседания Профкома
Мособлпотребсоюза
от 25.05.2025 г. № 1
УТВЕРЖДЕНО
Протоколом заседания Правления Мособлпотребсоюза
от 26.05.2025 г № 33
Протоколом заседания Правления Мособлпотребсоюза
от 26.05.2025 г № 33
ПОЛИТИКА
работы с персональными данными
работы с персональными данными
1. Общие положения
1.1. Политика работы с персональными данными Московского областного союза потребительской кооперации (далее - Оператор) разработана в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами, действующими на территории Российской Федерации.
1.2. Настоящая Политика определяет порядок сбора, систематизации, уточнения, учета, обработки, накопления, использования, передачи, хранения, уничтожения и удаления персональных данных работников, контрагентов, ветеранов потребительской кооперации, арендаторов, клиентов арендаторов, контрагентов, представителей, посетителей, учащихся, студентов (далее - Субъекты) и гарантии конфиденциальности сведений Субъектов персональных данных, предоставленных Оператору.
1.3. Цель настоящего Положения - защита прав и свобод Субъекта персональных данных при обработке его персональных данных от несанкционированного доступа и разглашения. Персональные данные Субъектов персональных данных являются конфиденциальной, строго охраняемой информацией.
1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к Субъекту персональных данных.
1.6. Документами, которые содержат персональные данные, являются:
• комплекты документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
• подлинники и копии приказов (распоряжений, постановлений, протоколов);
• личные дела, трудовые книжки, сведения о трудовой деятельности Субъектов;
• дела, содержащие материалы аттестаций Субъектов;
• дела, содержащие материалы внутренних расследований;
• справочно-информационный банк данных по персоналу (картотеки, журналы);
• пропуска на территорию МСПК;
• договоры с контрагентами;
2. Цели обработки персональных данных
2.1. Персональные данные обрабатываются Оператором в следующих целях:
2.1.1 Ведение кадрового и бухгалтерского учета.
2.1.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица.
2.1.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники, соискатели, родственники работников, уволенные работники.
2.1.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый кодекс РФ; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Закон о потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации от 19.06.1992 г. № 3085-1; Устав Московского областного союза потребительской кооперации.
2.1.5. Печень действий с персональными данными Субъекта:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.
2.1.6. Способы обработки персональных данных:
смешанная, с передачей по внутренней сети юридического лица; с передачей по сети интернет.
2.2.1. Подготовка, заключение и исполнение гражданско-правового договора
2.2.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета.
2.2.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники; Контрагенты.
2.2.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый кодекс РФ; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Устав Московского областного союза потребительской кооперации,
2.2.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
2.2.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
2.3.1 Обеспечение соблюдения законодательства РФ о потребительской кооперации.
2.3.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
2.3.3. Категории Субъектов, персональные данные которых обрабатываются:
представители союза
2.3.4. Правовое обоснование обработки персональный данных:
Устав Московского областного союза потребительской кооперации, Политика работы с персональными данными, Закон РФ от 19 июня 1992 г. № 3085-I "О потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации"
2.3.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); использование; удаление; уничтожение.
2.3.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
2.4.1. Предоставление в аренду недвижимости
2.4.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета.
2.4.3. Категории Субъектов, персональные данные которых обрабатываются:
Контрагенты;
2.4.4. Правовое обоснование обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Налоговый кодекс РФ; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Устав Московского областного союза потребительской кооперации.
2.4.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
2.4.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет
2.5.1. Обеспечение прохождения ознакомительной, производственной или преддипломной
практики на основании договора с учебным заведением
2.5.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения об образовании;
2.5.3. Категории Субъектов, персональные данные которых обрабатываются:
Учащиеся; Студенты;
2.5.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Устав Московского областного союза потребительской кооперации,
2.5.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение;
2.5.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет
2.6.1. Добровольное медицинское страхование
2.6.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения об образовании;
2.6.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники; Родственники работников;
2.6.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Положение о добровольном медицинском страховании работников; Устав Московского областного союза потребительской кооперации.
2.6.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.
2.6.6. Способы обработки персональных данных:
автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет
2.7.1. Осуществление профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации
2.7.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фото-видео изображение лица.
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
2.7.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники; Родственники работников; Уволенные работники; Учащиеся; Студенты; Иные категории субъектов персональных данных, персональные данные которых обрабатываются;
работники членов союза, пайщики членов союза, ветераны потребительской кооперации
2.7.4. Правовое обоснование обработки персональных данных:
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
Закон РФ от 27 декабря 1991 г. № 2124-I "О средствах массовой информации", Устав Московского областного союза потребительской кооперации, Устав редакции "Подмосковная кооперация".
2.7.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение; распространение.
2.7.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
2.8.1. Обеспечение пропускного режима на территорию оператора
2.8.2. Категории персональных данных, обрабатываемых Оператором:
Персональные данные
фамилия, имя, отчество; дата рождения; место рождения; адрес регистрации; данные документа, удостоверяющего
личность; данные водительского удостоверения;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
2.8.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Контрагенты; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; арендаторы, клиенты и посетители арендаторов
2.8.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Устав Московского областного союза потребительской кооперации, Политика работы с персональными данными, Инструкция о пропускном и внутриобъектовом режимах Московского областного союза потребительской
кооперации, Постановление Правительства РФ от 25.03.2015 № 272 «Об утверждении требований к антитеррористической защищенности мест массового пребывания людей и объектов (территорий), подлежащих обязательной охране войсками национальной гвардии Российской Федерации, и форм паспортов безопасности таких мест и объектов (территорий)»
2.8.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); использование; удаление; уничтожение;
2.8.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
2.9. После истечения срока нормативного хранения документов, которые содержат персональные данные Субъекта, документы подлежат уничтожению. Для этого Оператор создает комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы измельчаются в шредере. Персональные данные Субъектов в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
3. Получение и обработка персональных данных
3.1. Персональные данные Субъектов персональных данных Оператор получает непосредственно от Субъекта. Оператор вправе получать персональные данные Субъекта от третьих лиц только при наличии письменного согласия Субъекта или в иных случаях, прямо предусмотренных в законодательстве.
3.2. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение.
3.3. Субъект представляет работодателю достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, представленные Субъектом, с имеющимися у Субъекта документами.
3.4. Чтобы обрабатывать персональные данные сотрудников, Оператор получает от каждого сотрудника согласие на обработку его персональных данных.
3.5. Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.
4. Хранение персональных данных Субъектов
4.1. Оператор обеспечивает защиту персональных данных Субъектов от неправомерного использования или утраты.
4.2. Личные дела и личные карточки хранятся в бумажном виде в папках. Личные дела и личные карточки находятся в управление правовой, организационной и кадровой работы в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.
4.3. Персональные данные Субъектов могут также храниться в электронном виде в локальной компьютерной сети. Обеспечивается учет машинных носителей персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации
4.4. Доступ к персональным данным Субъекта определяется протоколом заседания Правления Мособлпотребсоюза.
5. Передача и распространение персональных данных Субъектов
5.1. При передаче Оператором персональных данных Субъект должен дать на это согласие в письменной или электронной форме. Если сотрудник оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие усиленной электронной цифровой подписью.
5.2. Оператор вправе передать информацию, которая относится к персональным данным Субъекта, без его согласия, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
5.3. Оператор не вправе предоставлять персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в случаях, установленных законодательством.
5.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным Субъекта, Оператор обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело Субъекта.
5.5. Согласие на обработку персональных данных, разрешенных Субъектом для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
5.6. Оператор обязан обеспечить Субъекту возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.
5.7. В случае, если из предоставленного Субъектом согласия на распространение персональных данных не следует, что Субъект согласился с распространением персональных данных, такие персональные данные обрабатываются работодателем без права распространения.
5.8. В согласии на распространение персональных данных Субъект вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении Субъектом данных запретов и условий не допускается.
5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
5.10. Субъект вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Оператор или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования Субъекта или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Оператор или третье лицо обязаны прекратить передачу персональных данных Субъекта в течение трех рабочих дней с момента вступления решения суда в законную силу.
6. Защита персональных данных
6.1. Оператор принимает следующие меры по защите персональных данных:
6.1.1. Назначение лиц, ответственных за обработку персональных данных, которые осуществляют организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением работниками и Субъектами требований к защите персональных данных.
6.1.2. Установление правил доступа к персональным данным, обеспечение регистрации и учета всех действий, совершаемых с персональными данными.
6.1.3.Ограничение допуска в помещения, где хранятся документы, которые содержат персональные данные Субъектов персональных данных;
6.1.4. Хранение документов, содержащих персональные данные Субъектов в шкафах, запирающихся на ключ;
6.1.5. Хранение трудовых книжек работников в сейфе в управлении правовой, организационной и кадровой работы.
6.1.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
6.1.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
6.1.8. Обнаружение фактов несанкционированного доступа к персональным данным.
6.1.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.1.10. Осуществление внутреннего контроля.
7. Право Субъекта на доступ к его персональным данным
7.1. Субъект вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законно меры по защите своих прав.
7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания, цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которые могут быть раскрыты на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
7.3. Если Субъект считает, что Оператор осуществляет обработку его персональных данных с нарушением законодательства или иным образом нарушает его права и свободы, Субъект вправе обжаловать действия или бездействия Оператора в орган, уполномоченный по вопросам защиты прав Субъектов или в судебном порядке.
7.4. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Гарантии конфиденциальности персональных данных Субъектов
8.1. Информация, относящаяся к персональным данным Субъекта, является служебной тайной и охраняется законом.
8.2. Все работники организации, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой, требованиями законодательства РФ.
8.3. Субъект вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
8.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъектов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
8.5. Настоящая Политика о работе с персональными данными вступает в силу с момента его утверждения.
Изменения в настоящую Политику вносятся Правлением по мере необходимости в форме дополнений, изменений или утверждения его в новой редакции.
С текстом настоящей Политики все работники должны быть ознакомлены под роспись.
1.1. Политика работы с персональными данными Московского областного союза потребительской кооперации (далее - Оператор) разработана в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативно-правовыми актами, действующими на территории Российской Федерации.
1.2. Настоящая Политика определяет порядок сбора, систематизации, уточнения, учета, обработки, накопления, использования, передачи, хранения, уничтожения и удаления персональных данных работников, контрагентов, ветеранов потребительской кооперации, арендаторов, клиентов арендаторов, контрагентов, представителей, посетителей, учащихся, студентов (далее - Субъекты) и гарантии конфиденциальности сведений Субъектов персональных данных, предоставленных Оператору.
1.3. Цель настоящего Положения - защита прав и свобод Субъекта персональных данных при обработке его персональных данных от несанкционированного доступа и разглашения. Персональные данные Субъектов персональных данных являются конфиденциальной, строго охраняемой информацией.
1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к Субъекту персональных данных.
1.6. Документами, которые содержат персональные данные, являются:
• комплекты документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
• подлинники и копии приказов (распоряжений, постановлений, протоколов);
• личные дела, трудовые книжки, сведения о трудовой деятельности Субъектов;
• дела, содержащие материалы аттестаций Субъектов;
• дела, содержащие материалы внутренних расследований;
• справочно-информационный банк данных по персоналу (картотеки, журналы);
• пропуска на территорию МСПК;
• договоры с контрагентами;
2. Цели обработки персональных данных
2.1. Персональные данные обрабатываются Оператором в следующих целях:
2.1.1 Ведение кадрового и бухгалтерского учета.
2.1.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица.
2.1.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники, соискатели, родственники работников, уволенные работники.
2.1.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый кодекс РФ; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Закон о потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации от 19.06.1992 г. № 3085-1; Устав Московского областного союза потребительской кооперации.
2.1.5. Печень действий с персональными данными Субъекта:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.
2.1.6. Способы обработки персональных данных:
смешанная, с передачей по внутренней сети юридического лица; с передачей по сети интернет.
2.2.1. Подготовка, заключение и исполнение гражданско-правового договора
2.2.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета.
2.2.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники; Контрагенты.
2.2.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Налоговый кодекс РФ; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Устав Московского областного союза потребительской кооперации,
2.2.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
2.2.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
2.3.1 Обеспечение соблюдения законодательства РФ о потребительской кооперации.
2.3.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
2.3.3. Категории Субъектов, персональные данные которых обрабатываются:
представители союза
2.3.4. Правовое обоснование обработки персональный данных:
Устав Московского областного союза потребительской кооперации, Политика работы с персональными данными, Закон РФ от 19 июня 1992 г. № 3085-I "О потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации"
2.3.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); использование; удаление; уничтожение.
2.3.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
2.4.1. Предоставление в аренду недвижимости
2.4.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета.
2.4.3. Категории Субъектов, персональные данные которых обрабатываются:
Контрагенты;
2.4.4. Правовое обоснование обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Налоговый кодекс РФ; Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», Устав Московского областного союза потребительской кооперации.
2.4.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение;
2.4.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет
2.5.1. Обеспечение прохождения ознакомительной, производственной или преддипломной
практики на основании договора с учебным заведением
2.5.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения об образовании;
2.5.3. Категории Субъектов, персональные данные которых обрабатываются:
Учащиеся; Студенты;
2.5.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Устав Московского областного союза потребительской кооперации,
2.5.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение;
2.5.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет
2.6.1. Добровольное медицинское страхование
2.6.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; дата рождения; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения об образовании;
2.6.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники; Родственники работников;
2.6.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Положение о добровольном медицинском страховании работников; Устав Московского областного союза потребительской кооперации.
2.6.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); удаление; уничтожение.
2.6.6. Способы обработки персональных данных:
автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет
2.7.1. Осуществление профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации
2.7.2. Категории персональных данных, обрабатываемых Оператором:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фото-видео изображение лица.
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
2.7.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники; Родственники работников; Уволенные работники; Учащиеся; Студенты; Иные категории субъектов персональных данных, персональные данные которых обрабатываются;
работники членов союза, пайщики членов союза, ветераны потребительской кооперации
2.7.4. Правовое обоснование обработки персональных данных:
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
Закон РФ от 27 декабря 1991 г. № 2124-I "О средствах массовой информации", Устав Московского областного союза потребительской кооперации, Устав редакции "Подмосковная кооперация".
2.7.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение; распространение.
2.7.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
2.8.1. Обеспечение пропускного режима на территорию оператора
2.8.2. Категории персональных данных, обрабатываемых Оператором:
Персональные данные
фамилия, имя, отчество; дата рождения; место рождения; адрес регистрации; данные документа, удостоверяющего
личность; данные водительского удостоверения;
Биометрические персональные данные
данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
2.8.3. Категории Субъектов, персональные данные которых обрабатываются:
Работники; Соискатели; Контрагенты; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; арендаторы, клиенты и посетители арендаторов
2.8.4. Правовое обоснование обработки персональный данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Устав Московского областного союза потребительской кооперации, Политика работы с персональными данными, Инструкция о пропускном и внутриобъектовом режимах Московского областного союза потребительской
кооперации, Постановление Правительства РФ от 25.03.2015 № 272 «Об утверждении требований к антитеррористической защищенности мест массового пребывания людей и объектов (территорий), подлежащих обязательной охране войсками национальной гвардии Российской Федерации, и форм паспортов безопасности таких мест и объектов (территорий)»
2.8.5. Печень действий с персональными данными Субъекта:
сбор; систематизация; хранение; уточнение (обновление, изменение); использование; удаление; уничтожение;
2.8.6. Способы обработки персональных данных:
смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет;
2.9. После истечения срока нормативного хранения документов, которые содержат персональные данные Субъекта, документы подлежат уничтожению. Для этого Оператор создает комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы измельчаются в шредере. Персональные данные Субъектов в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
3. Получение и обработка персональных данных
3.1. Персональные данные Субъектов персональных данных Оператор получает непосредственно от Субъекта. Оператор вправе получать персональные данные Субъекта от третьих лиц только при наличии письменного согласия Субъекта или в иных случаях, прямо предусмотренных в законодательстве.
3.2. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение.
3.3. Субъект представляет работодателю достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, представленные Субъектом, с имеющимися у Субъекта документами.
3.4. Чтобы обрабатывать персональные данные сотрудников, Оператор получает от каждого сотрудника согласие на обработку его персональных данных.
3.5. Согласие на обработку персональных данных может быть отозвано Субъектом. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.
4. Хранение персональных данных Субъектов
4.1. Оператор обеспечивает защиту персональных данных Субъектов от неправомерного использования или утраты.
4.2. Личные дела и личные карточки хранятся в бумажном виде в папках. Личные дела и личные карточки находятся в управление правовой, организационной и кадровой работы в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.
4.3. Персональные данные Субъектов могут также храниться в электронном виде в локальной компьютерной сети. Обеспечивается учет машинных носителей персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации
4.4. Доступ к персональным данным Субъекта определяется протоколом заседания Правления Мособлпотребсоюза.
5. Передача и распространение персональных данных Субъектов
5.1. При передаче Оператором персональных данных Субъект должен дать на это согласие в письменной или электронной форме. Если сотрудник оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие усиленной электронной цифровой подписью.
5.2. Оператор вправе передать информацию, которая относится к персональным данным Субъекта, без его согласия, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
5.3. Оператор не вправе предоставлять персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в случаях, установленных законодательством.
5.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным Субъекта, Оператор обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело Субъекта.
5.5. Согласие на обработку персональных данных, разрешенных Субъектом для распространения, оформляется отдельно от иных согласий Субъекта персональных данных на обработку его персональных данных.
5.6. Оператор обязан обеспечить Субъекту возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.
5.7. В случае, если из предоставленного Субъектом согласия на распространение персональных данных не следует, что Субъект согласился с распространением персональных данных, такие персональные данные обрабатываются работодателем без права распространения.
5.8. В согласии на распространение персональных данных Субъект вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении Субъектом данных запретов и условий не допускается.
5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
5.10. Субъект вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Оператор или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования Субъекта или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Оператор или третье лицо обязаны прекратить передачу персональных данных Субъекта в течение трех рабочих дней с момента вступления решения суда в законную силу.
6. Защита персональных данных
6.1. Оператор принимает следующие меры по защите персональных данных:
6.1.1. Назначение лиц, ответственных за обработку персональных данных, которые осуществляют организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением работниками и Субъектами требований к защите персональных данных.
6.1.2. Установление правил доступа к персональным данным, обеспечение регистрации и учета всех действий, совершаемых с персональными данными.
6.1.3.Ограничение допуска в помещения, где хранятся документы, которые содержат персональные данные Субъектов персональных данных;
6.1.4. Хранение документов, содержащих персональные данные Субъектов в шкафах, запирающихся на ключ;
6.1.5. Хранение трудовых книжек работников в сейфе в управлении правовой, организационной и кадровой работы.
6.1.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
6.1.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
6.1.8. Обнаружение фактов несанкционированного доступа к персональным данным.
6.1.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.1.10. Осуществление внутреннего контроля.
7. Право Субъекта на доступ к его персональным данным
7.1. Субъект вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законно меры по защите своих прав.
7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания, цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которые могут быть раскрыты на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
7.3. Если Субъект считает, что Оператор осуществляет обработку его персональных данных с нарушением законодательства или иным образом нарушает его права и свободы, Субъект вправе обжаловать действия или бездействия Оператора в орган, уполномоченный по вопросам защиты прав Субъектов или в судебном порядке.
7.4. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Гарантии конфиденциальности персональных данных Субъектов
8.1. Информация, относящаяся к персональным данным Субъекта, является служебной тайной и охраняется законом.
8.2. Все работники организации, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой, требованиями законодательства РФ.
8.3. Субъект вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
8.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъектов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
8.5. Настоящая Политика о работе с персональными данными вступает в силу с момента его утверждения.
Изменения в настоящую Политику вносятся Правлением по мере необходимости в форме дополнений, изменений или утверждения его в новой редакции.
С текстом настоящей Политики все работники должны быть ознакомлены под роспись.