ПОЛИТИКА
защиты и обработки персональных данных в АО «СУП»
1.1. Политика защиты и обработки персональных данных в АО «СУП» (далее — Политика) определяет общий порядок, основные цели, условия и способы обработки персональных данных, а также меры по обеспечению безопасности персональных данных реализуемые в Акционерном обществе «Системы управления и приборы» (далее – Оператор).
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральными законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), иными нормативными правовыми актами Российской Федерации в области персональных данных, Уставом АО «СУП».
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в АО «СУП» вопросы обработки персональных данных работников и других субъектов персональных данных.
1.4. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.6. Настоящая Политика утверждается и вводится в действие приказом генерального директора АО «СУП» и действует бессрочно, до замены новой. Все изменения в Политику вносятся приказом генерального директора АО «СУП».
1.7. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора по адресу: https://suip.ru.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет. Под Веб-сайтом в настоящей Политике понимается Веб-сайт, расположенный в сети Интернет по адресу: https://suip.ru.
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных — обязательное для соблюдения назначенных ответственных лиц, получивших доступ к персональным данным, требование не допускать их распространения без согласия субъектов персональных данных или иного законного основания.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Акционерное общество «Системы управления и приборы», расположенное по адресу: 194064, Санкт-Петербург, ул. Обручевых, д.7, литера А, помещ. 40Н.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Пользователь — любой посетитель Веб-сайта.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Субъекты персональных данных — работник или иное физическое лицо, состоящее в трудовых или иных отношениях с Оператором.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3.1. Оператор обрабатывает персональные данные в целях:
–– осуществления своей деятельности в соответствии с Уставом АО «СУП»;
–– обеспечения соблюдения законов и иных нормативных правовых актов, оформления трудовых отношений, ведения кадрового делопроизводства, содействия в трудоустройстве, обучении, повышении по службе, повышении квалификации, контроля количества и качества выполняемой работы, обеспечения сохранности имущества;
— оформления документов для командировок работников, в том числе заграничных;
— обеспечения постановки граждан на воинский учет по месту работы;
— сбора, хранения и обработки сведений, содержащихся в личных карточках, в документах воинского учета военных комиссариатов;
— выполнения обязанностей по выплате работникам причитающейся заработной платы, компенсаций и премий;
— исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
— удержания алиментов из заработной платы и иных доходов должника-плательщика алиментов по исполнительным документам;
–– предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
–– организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
— исполнения пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на добровольное и обязательное пенсионное страхование, и обеспечение;
— заполнения первичной статистической документации;
— выдачи доверенностей для представления интересов Общества в различных государственных органах и иных организациях;
— организации пропускного и внутриобъектового режима;
— оформления допуска к государственной тайне;
— сохранения жизни и здоровья работников в процессе трудовой деятельности;
— привлечения и отбора соискателей на работу в Общество;
— принятия юридически значимого решения, имеющего правовые последствия для соискателя в связи с намерением заключить трудовой договор с Обществом;
–– предоставления работникам и членам семей работников дополнительных гарантий и компенсаций в соответствии с Положением о социальном развитии в АО «СУП»;
–– проведения всех видов практик студентов в соответствии с учебным планом;
–– оформления временных пропусков на период прохождения практики;
— работы с предложениями о выдвижении кандидатов для избрания в Совет директоров и Ревизионную комиссию на годовом общем собрании акционеров;
— получения информации об аффилированных лицах;
— обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством РФ;
— выплаты вознаграждения по итогам работы;
— компенсации расходов, связанной с исполнением функций членов Совета директоров и Ревизионной комиссии Общества;
— учета держателей ценных бумаг;
— созыва и проведения общего собрания акционеров;
— выплаты дивидендов;
— предоставлении сведений о принадлежащих акционеру и его наследникам акциях Общества;
— заключения с физическим лицом договора гражданско-правового характера, дополнительных соглашений к договору, подписания акта выполненных работ;
— выполнения обязанностей по выплате физическим лицам вознаграждений по договору гражданско-правового характера;
— исполнения законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также страховых взносов на обязательное медицинское, пенсионное и социальное страхования;
–– предоставления пользователю возможности взаимодействовать с веб-сайтом;
–– обеспечения обратной связи с Пользователями, в том числе обработки их запросов и обращений, информирования о работе Веб-сайта;
–– проведение рассылки информации рекламного характера и/или мероприятиях, проводимых Обществом;
–– осуществления иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.
3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.1. Категории субъектов персональных данных, объем и категории обрабатываемых персональных данных, порядок получения, учета, обработки, накопления, хранения, защиты и уничтожения документов, содержащих сведения, отнесенные к персональным данным Оператора, устанавливается в Положении о работе с персональными данными Акционерного общества «Системы управления и приборы», разработанном в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
4.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
4.4. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
4.5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время
4.7. Обработка персональных данных Оператором осуществляется следующими способами:
–– неавтоматизированная обработка персональных данных;
–– автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
–– смешанная обработка персональных данных.
4.8. К обработке персональных данных допускаются работники Оператора в соответствии с приказом генерального директора АО «СУП», в должностные обязанности которых входит обработка персональных данных.
4.9. Правом доступа к персональным данным субъектов обладают лица, наделенные
соответствующими полномочиями в соответствии со своими служебными обязанностями.
4.10. Перечень лиц, имеющих доступ к персональным данным, утверждается генеральным директором АО «СУП».
4.11. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
5.1. Обработка персональных данных Пользователей Веб-сайта осуществляется исключительно в целях предоставления Пользователю возможности взаимодействовать с Веб-сайтом.
5.2. Настоящая Политика применяется только к Веб-сайту с доменным именем https://suip.ru. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Веб-сайте.
5.3. Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@suip.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
5.4. Обезличенные данные Пользователей, собираемые с помощью сервисов Интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества Веб-сайта и его содержания.
5.5. Оператор может обрабатывать следующие персональные данные Пользователя Веб-сайта:
–– фамилия, имя, отчество;
–– электронный адрес;
–– номер телефона.
Также на Веб-сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookies») с помощью сервисов Интернет-статистики (Яндекс, Метрика, Гугл Аналитика и других).
5.6. Оператор обрабатывает персональные данные Пользователя Веб-сайта только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Веб-сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора subscribe@suip.ru с пометкой «Актуализация персональных данных».
5.8. Срок обработки персональных данных является неограниченным. Пользователь Веб-сайта может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@suip.ru с пометкой «Отзыв согласия на обработку персональных данных».
5.9. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookies» и использование технологии JavaScript).
5.10. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@suip.ru.
6.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
6.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.3. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства РФ в области защиты персональных данных.
6.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
–– определяет угрозы безопасности персональных данных при их обработке;
–– принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
–– назначает лиц, ответственных за обеспечение безопасности персональных данных Оператора и его в информационных системах;
–– создает необходимые условия для работы с персональными данными;
–– организует учет документов, содержащих персональные данные;
–– организует работу с информационными системами, в которых обрабатываются
персональные данные;
–– оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
–– хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
6.5. Оператор не имеет права собирать и обрабатывать персональные данные субъекта и Пользователя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни, за исключением случаев, предусмотренных действующим законодательством РФ.
6.6. Оператор не имеет права получать и обрабатывать персональные данные субъекта и Пользователя о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных действующим законодательством РФ.
6.7. Оператор до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
6.8. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
6.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
7.1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных, в том числе и на Веб-сайте, и/или в результате которых уничтожаются материальные носители персональных данных.
7.2. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.3. В случае отсутствия возможности уничтожения персональных данных Оператор
осуществляет блокирование таких персональных данных.
7.4. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
7.5. Персональные данные на электронных носителях уничтожаются путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
8.1. Субъекты персональных данных имеют право на:
–– полную информацию об их персональных данных, обрабатываемых Оператором;
–– доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом о персональных данных;
–– уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
–– отзыв согласия на обработку персональных данных;
–– принятие предусмотренных законом мер по защите своих прав;
–– обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
–– осуществление иных предусмотренных законодательством прав.
9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
9.2. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.
9.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Действующая редакция Политики постоянно доступна на сайте по адресу: https://suip.ru.
9.4. Обратная связь по вопросам защиты и обработки персональных данных:
Адрес электронной почты: info@suip.ru.
Почтовый адрес: 194064, Санкт-Петербург, а/я 17.