Your browser is not supported anymore. Please update to a more recent one.


Download Chrome

Download Firefox

Download
Internet Explorer

Download Safari

Положение о порядке обработки персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент»

  1. Общие положения.
    1. Настоящее Положение о порядке обработки персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент» (далее — Положение), определяет порядок получения, учета, обработки, накопления и хранения персональных данных в ООО «Баду Девелопмент» (далее — Общество), определяемом как оператор персональных данных.
    2. Настоящее Положение разработано в соответствии с действующим законодательством Российской Федерации, Уставом Общества, должностными инструкциями и иными локальными нормативными актами Общества, утвержденными в установленном порядке.
    3. Действие настоящего Положения распространяется на персональные данные соискателей, контрагентов Общества и иных лиц, не являющихся работниками Общества (далее — Субъектов), независимо от формы представления и вида носителя, на котором они зафиксированы.
    4. Настоящее Положение является обязательным для исполнения всеми работниками Общества, работающими по трудовому договору, заключенному с Обществом, которые непосредственно осуществляют обработку или имеют доступ к персональным данным Субъектов, а также лицами, осуществляющими обработку или имеющими доступ к персональным данным Субъектов на основании заключенных с Обществом договоров, или на иных законных основаниях, в порядке и на условиях, предусмотренных настоящим Положением (далее — Работники).
  2. Понятия, используемые в настоящем Положении
    1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
    2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных): сбора, систематизации, накопления, использования, распространения персональных данных Субъектов, в том числе их передачи.
    3. Информация — сведения (сообщения, данные) независимо от формы их представления.
    4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
    5. Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта персональных данных или наличия иного законного основания;
    6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
    7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Субъектов.
    8. Оператор — юридическое лицо ООО «Баду Девелопмент», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    9. Организационные мероприятия по защите персональных данных – меры организационного характера, регламентирующие процессы функционирования системы обработки персональных данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
    10. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
    11. Персональные данные, разрешенные Субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.
    12. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    13. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    14. Технические средства информационной системы персональных данных — средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации.
    15. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
    16. Угрозы безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
    17. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  3. Цели обработки персональных данных Субъектов.
    1. Обработка персональных данных Субъектов в Обществе осуществляется в целях:
      1. установления договорных отношений с Субъектом, в том числе и путем заключения договора, одной из сторон которого, либо выгодоприобретателем по которому является Субъект;
      2. исполнения договора между Обществом и Субъектом;
      3. возможного дальнейшего трудоустройства.
      4. исполнения Федерального Закона от 27.07.2006 №152 “О персональных данных”
    2. Обработка персональных данных в вышеуказанных целях осуществляется в Обществе на основе следующих законодательно определенных принципов:
      1. обработка персональных данных должна осуществляться на законной основе;
      2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
      3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
      5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должны приниматься необходимые меры по удалению или уточнению неполных или неточных данных;
      7. хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ или договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект.
      8. обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
  4. Состав персональных данных.
    1. Для целей Общества, указанных в п. 3.1.3. настоящего Положения, Субъект или его представитель могут передать Обществу следующие персональные данные Субъекта:
      1. фамилия, имя, отчество;
      2. дата рождения, гражданство;
      3. возраст и пол;
      4. номер контактного телефона;
      5. адрес электронной почты;
      6. владение иностранными языками и языками народов Российской Федерации;
      7. образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
      8. послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
      9. выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
      10. сведения о последнем месте государственной или муниципальной службы;
      11. сведения об общем трудовом стаже, предыдущих местах работы;
      12. деловые и иные личные качества, которые носят оценочный характер.
      13. фотография, полученная с регистрационной формы при регистрации посещения офиса Общества.
    2. Субъектом или его представителем могут быть переданы персональные данные Субъекта, отличные от приведенных в пп. 4.1.1-4.1.13, при условии соответствия их содержания и объема заявленным целям обработки.
  5. Ответственный за организацию обработки персональных данных.
    1. В соответствии с требованиями ст. 22.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных») приказом Генерального директора Общества назначается лицо, ответственное за организацию обработки персональных данных в автоматизированных информационных системах Общества, в которых обрабатываются персональные данные, так и при обработке персональных данных без использования средств автоматизации (далее — Ответственный за организацию обработки персональных данных).
    2. Ответственный за организацию обработки персональных данных получает указания непосредственно от Генерального директора Общества и подотчетно ему.
    3. В соответствии с ч. 4 ст. 22.1 Федерального закона «О персональных данных» Ответственный за организацию обработки персональных данных обязан:
      1. осуществлять внутренний контроль за соблюдением Обществом как оператором персональных данных и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
      2. доводить до сведения работников Общества положения законодательства РФ о персональных данных, локальных актов Общества по вопросам обработки персональных данных, требований к защите персональных данных;
      3. организовывать прием и обработку обращений и запросов Субъектов или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.
    4. На Ответственного за организацию обработки персональных данных возлагается задача по организации выполнения законодательных требований при обработке персональных данных в Обществе.
    5. На время отсутствия Ответственного за организацию обработки персональных данных его обязанности исполняет сотрудник, замещающий его, по приказу Генерального директора Общества.
    6. Ответственными за выполнение требований локальных актов Общества по вопросам обработки персональных данных и их защите на своих рабочих местах в рамках определенных соответствующими должностными инструкциями являются лица, уполномоченные в установленном порядке обрабатывать в Обществе персональные данные.
  6. Организация защиты персональных данных в информационных системах.
    1. Для обеспечения безопасности персональных данных, обрабатываемых в информационных системах Общества, применяются организационные, технические, программные и криптографические методы и средства защиты информации.
    2. Разработку и организацию мероприятий по защите персональных данных в Обществе осуществляют: IT-Служба, Отдел администрация Общества.
    3. В целях обеспечения безопасности обрабатываемых персональных данных:
      1. разрабатываются положения, регламенты, инструкции и иные локальные акты в Обществе по направлениям, связанным с обработкой и защитой персональных данных;
      2. определяются состав и объем организационных мероприятий по защите персональных данных в соответствии с требованиями законодательства РФ;
      3. определяется состав технических средств защиты информации для системы защиты персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой по техническому и экспортному контролю;
      4. определяется состав криптографических средств защиты информации для системы защиты персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации;
      5. осуществляется сопровождение и контроль внедрения и эксплуатации средств защиты информации в информационных системах Общества;
      6. осуществляется контроль за соблюдением в Обществе норм и требований законодательства РФ по направлениям, связанным с обработкой и защитой персональных данных.
  7. Работники, осуществляющие обработку персональных данных.
    1. Состав Работников, осуществляющих обработку персональных данных, определяется и утверждается приказом Генерального директора Общества.
    2. Работники, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, положениями и актами Общества, определяющими политику в отношении обработки персональных данных.
    3. С Работниками, непосредственно осуществляющими обработку персональных данных, должны быть в установленном порядке оформлены обязательства о выполнении требований положений и актов Общества по обработке, защите и неразглашении информации ограниченного доступа (далее — Обязательство).
    4. Обязательство подлежит оформлению со всеми лицами, осуществляющими обработку персональных данных в Обществе или имеющими к ним доступ.
    5. Типовая форма Обязательства о неразглашении персональных данных приведена в Приложении №3 к настоящему Положению.
  8. Согласие Субъекта персональных данных.
    1. В соответствии со ст.9 Федерального закона «О персональных данных» Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных (далее — Согласие) должно быть конкретным, информированным и сознательным.
    2. Согласие может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ. В случае получения Согласия от представителя Субъекта персональных данных полномочия данного представителя на дачу Согласия от имени Субъекта персональных данных проверяются Обществом.
    3. Обработка персональных данных осуществляется с согласия в письменной форме Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством РФ. Равнозначным содержащему собственноручную подпись Субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с действующим законодательством Российской Федерации электронной подписью.
      1. Обработка персональных данных может осуществляться без живой подписи Субъекта персональных данных при направлении Субъектом своего резюме, составленного в произвольной форме, на открытую позицию на официальном сайте Общества, где Субъект выражает свое согласие на обработку персональных данных, проставляя галку в чекбоксе.
    4. Для обработки специальных и (или) биометрических категорий персональных данных наличие Согласия в письменной форме является обязательным за исключением случаев, предусмотренных ч. 2 и ч. 2.1 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных».
    5. При необходимости трансграничной передачи персональных данных на территории иностранных государств Общество обязано убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав Субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
    6. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов персональных данных, может осуществляться в случаях:
      1. наличия Согласия в письменной форме Субъекта персональных данных на трансграничную передачу его персональных данных;
      2. предусмотренных международными договорами РФ;
      3. предусмотренных федеральными законами РФ, если это необходимо в целях защиты основ конституционного строя РФ, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
      4. исполнения договора, стороной которого является Субъект персональных данных;
      5. защиты жизни, здоровья, иных жизненно важных интересов Субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме Субъекта персональных данных.
    7. Согласие в письменной форме Субъекта персональных данных на обработку его персональных данных должно соответствовать требованиям ч. 4 ст. 9 Федерального закона «О персональных данных». При этом в зависимости от цели обработки персональных данных Общество оставляет за собой право предложить свою форму согласия на обработку персональных данных.
    8. В случае недееспособности Субъекта персональных данных Согласие данных дает представитель Субъекта персональных данных. В случае смерти Субъекта персональных данных Согласие дают наследники Субъекта персональных данных, если такое Согласие не было дано Субъектом персональных данных при его жизни.
    9. Согласие Субъектов с указанием конкретной цели обработки может быть включено в текст типовых форм, разрабатываемых соответствующими структурными подразделениями Общества, а также в текст договоров и иных соглашений, заключаемых Обществом с Субъектом, при условии соблюдения требований п. 8.7 настоящего Положения.
    10. Типовая форма Согласия на обработку персональных данных для контрагентов и иных Субъектов, заполняемая при посещении Общества приведена в Приложении №1 к настоящему Положению.
    11. Субъект может отозвать свое Согласие. В этом случае Общество вправе продолжить обработку персональных данных без Согласия Субъекта при наличии оснований, указанных в ч. 1 ст. 6 Федерального закона «О персональных данных».
    12. Для отзыва Субъектом своего Согласия ему необходимо оформить письменный запрос (далее — Запрос на отзыв) с обязательным указанием фамилии, имени, отчества, адреса, номера основного документа, удостоверяющего его личность, сведений о дате выдачи указанного документа и выдавшем его органе, подписать его и передать лично или через своего представителя в Общество по местонахождению. Если Запрос на отзыв передается через представителя, то он должен предъявить Обществу документ, подтверждающий полномочия этого представителя на право представления соответствующих интересов Субъекта.
    13. В случае отсутствия Согласия Субъекта Общество обязано немедленно прекратить обработку персональных данных Субъекта.
  9. Особый порядок сбора и обработки персональных данных Субъектов, поступающих на электронные адреса Общества: join@corp.badoo.com, join@team.bumble.com и на электронные адреса специалистов по подбору персонала, в целях возможного дальнейшего трудоустройства.
    1. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и предоставляет согласие на обработку таких персональных данных свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано Субъектом путем направления согласия на обработку персональных данных на электронные адреса Общества: join@corp.badoo.com, join@team.bumble.com и на электронные адреса специалистов по подбору персонала.
    2. В случае получения персональных данных Субъекта на электронный адрес Общества, Общество обязано информировать Субъекта о том, что, направляя информацию, содержащую персональные данные, он подтверждает, что выражают свое полное согласие на обработку представленных ими персональных данных Обществом в целях возможного дальнейшего трудоустройства, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, трансграничную передачу персональных данных, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств.
    3. В связи с вышеуказанным Общество обязано направлять Согласие на обработку персональных данных кандидата, приведенное в Приложении №2 к настоящему Положению в ответ на письмо каждого Субъекта, содержащее его персональные данные (резюме или анкету), в случае поступления таких писем на любой электронный адрес Общества.
    4. При поступлении в адрес Общества резюме, составленного в произвольной форме, при котором однозначно определить физическое лицо, его направившее, не предоставляется возможным, данное резюме уничтожается в день поступления.
    5. Типовая форма согласия на обработку персональных данных, направляемая в ответ на полученные резюме по электронной почте Общества, приведена в Приложении №2 к настоящему Положению.
  10. Особый порядок сбора и обработки персональных данных Субъектов, поступающих с сайта Общества, в качестве отклика на вакансию, в целях возможного дальнейшего трудоустройства.
    1. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и предоставляет согласие на обработку таких персональных данных свободно, своей волей и в своем интересе.
    2. При подаче заявки для рассмотрения Субъекта, в качестве кандидата на вакансию. Субъект вносит в форму заявки следующие данные:
      • Фамилию, имя, отчество;
      • Личный e-mail адрес;
      • Контактный номер телефона;
      • Резюме в произвольной форме;
      • Дополнительную информацию, по желанию Субъекта.
    3. Субъект отмечает свое согласие на автоматизированную, с помощью средств вычислительной техники, а также без использования средств автоматизации (ручную) обработку своих персональных данных, а именно совершение действий (операций), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу такой информации третьим лицам, в случаях, если договорные отношения с этими лицами предусматривают передачу персональных данных), обезличивание, блокирование, удаление, уничтожение персональных данных, с помощью галки в чекбоксе.
    4. В случае получения персональных данных Субъекта с сайта Общества, Общество обязано информировать Субъекта о том, что, направляя информацию, содержащую персональные данные, он подтверждает, что выражают свое полное согласие на обработку представленных ими персональных данных Обществом в целях возможного дальнейшего трудоустройства, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, трансграничную передачу персональных данных, а также осуществление любых действий с персональными данными с учетом действующего законодательства Российской Федерации, совершаемых с использованием средств автоматизации или без использования таких средств.
    5. В связи с вышеуказанным Общество обязано направлять Согласие на обработку персональных данных кандидата, приведенное в Приложении №2 к настоящему Положению в ответ на письмо каждого Субъекта, содержащее его персональные данные (резюме или анкету), в случае поступления таких писем на любой электронный адрес Общества.
    6. При поступлении в адрес Общества резюме, составленного в произвольной форме, при котором однозначно определить физическое лицо, его направившее, не предоставляется возможным, данное резюме уничтожается в день поступления.
    7. Типовая форма согласия на обработку персональных данных для откликнувшихся с официального сайта Общества приведена в Приложении №2 к настоящему Положению.
  11. Кадровый резерв соискателей
    1. Кадровый резерв соискателей (далее по тексту - “Кадровый резерв”) - группа кандидатов, потенциально подходящих под требования вакансии, давших свое согласие на хранение Обществом их резюме и контактной информации с целью трудоустройства в будущем, в случае появления подходящей вакантной роли/должности.
    2. Цели формирования Кадрового Резерва:
      • содействие в трудоустройстве соискателей;
      • оперативное укомплектование вакантных и вновь создаваемых должностей.
    3. Условия ведения Кадрового резерва.
      1. Кадровый резерв формируется из числа:
        • соискателей, прошедших собеседование, но не приступивших к работе в Обществе после прохождения интервью по трудоустройству (в случае принятия отрицательного решения по соискателю);
        • соискателей, откликнувшихся на вакансию Общества на официальном сайте Общества, на сайте по подбору персонала, а также отправившие свое резюме на электронную почту Общества.
        • соискателей, данные о которых получены на основе мониторинга рынка труда, и использования сети Интернет (сайты по подбору персонала) и других открытых источников для подбора персонала, в связи с их согласием на осуществление с их персональными данными, указанными ими при регистрации на сайтах по поиску работы следующих действий: распространение (только в отношении Резюме или данных из Резюме), сбор, систематизация, накопление, хранение, уточнение (обновление или изменение), использование, предоставление, доступ, блокирование, уничтожение, поиск и сбор информации о Соискателе из общедоступных источников информации на основе сведений, указанных в Резюме.
      2. Включение персональных данных соискателя в кадровый резерв осуществляется на основании его согласия.
      3. Соискатель может отметить свое согласие на добавление в кадровый резерв Общества, с помощью простановки галки в чекбоксе напротив строчки кадровый резерв на Сайте Общества.
      4. Соискатель может отметить свое согласие на добавление в кадровый резерв Общества, с помощью простановки галки в чекбоксе напротив строчки кадровый резерв в типовой форме согласия на обработку персональных данных,направленной Субъекту по электронной почте. Типовая направляемая форма представлена в Приложении №2 к настоящему Положению.
      5. Согласие на обработку персональных данных и включение соискателя в кадровый резерв, чье резюме добровольно и осознанно предоставлено в общедоступных источниках, включая ресурсы сети Интернет, в частности специализированные сайты hh.ru, superjob.ru и др., не требуется для обработки персональных данных в объёме, размещённом в общедоступных источниках.
      6. Срок нахождения персональных данных соискателей в кадровом резерве составляет 5 лет.
    4. Порядок исключения из Кадрового резерва.
      1. Исключение данных Соискателя из базы данных кадрового резерва осуществляется:
        • по окончании срока хранения информации по соискателю (по истечении 5 лет с момента включения соискателя в кадровый резерв соискателей);
        • по достижении цели хранения данных соискателя (принятия соискателя на работу);
        • в случае отсутствия необходимости в хранении персональных данных конкретного соискателя (например, в случае изменения квалификационных требований к вакантной должности, если в результате такого изменения соискатель перестал соответствовать квалификационным требованиям);
        • на основании отзыва соискателя об исключении его кандидатуры из кадрового резерва соискателей.
      2. Для отзыва Соискателем своего Согласия ему необходимо оформить письменный запрос (далее — Запрос на отзыв) с обязательным указанием фамилии, имени, отчества, адреса, номера основного документа, удостоверяющего его личность, сведений о дате выдачи указанного документа и выдавшем его органе, подписать его и передать лично или через своего представителя в Общество по местонахождению. Если Запрос на отзыв передается через представителя, то он должен предъявить Обществу документ, подтверждающий полномочия этого представителя на право представления соответствующих интересов Соискателя.
      3. Общество вправе продолжить обработку персональных данных без Согласия Соискателя при наличии оснований, указанных в ч. 1 ст. 6 Федерального закона «О персональных данных».
      4. В случае отсутствия Согласия Соискателя Общество обязано немедленно прекратить обработку персональных данных Субъекта для цели, указанной в п. 11.4.3 настоящего Положения, по требованию Субъекта, выраженному в любой форме.
  12. Доступ Субъектов к персональным данным.
    1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, объем и содержание которой указаны в ч. 7 ст. 14 Федерального закона «О персональных данных».
    2. В соответствии с ч. 1 ст. 20 Федерального закона «О персональных данных» Общество обязано сообщить Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с момента получения запроса Субъекта или его представителя.
    3. Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона «О персональных данных».
    4. Выбор формы обращения (запроса) для реализации своего права на получение сведений зависит от воли Субъекта. Информация, касающаяся обработки персональных данных Субъекта, может быть предоставлена Субъекту персональных данных или его представителю для ознакомления в случае:
      1. устного обращения к Работникам Общества, сопровождающегося обязательным предоставлением основного документа, удостоверяющего личность Субъекта или его представителя, а также документа, подтверждающего полномочия этого представителя;
      2. предоставления запроса в Общество, который может быть исполнен как на бумажном носителе (при личном обращении Субъекта или его представителя), так и в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ. Запрос должен содержать:
        • номер основного документа, удостоверяющего личность Субъекта или его представителя;
        • сведения о дате выдачи указанного документа и выдавшем его органе;
        • сведения, подтверждающие участие Субъекта в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом свидетельствующие об обработке персональных данных Обществом;
        • подпись Субъекта или его представителя.
    5. Для реализации своего права на получение информации, касающейся обработки его персональных данных, Субъект, в случае оформления им письменного запроса, должен подписать и передать его лично или через своего представителя в Общество по месту нахождения Общества.
    6. В случае получения запроса от представителя Субъекта полномочия данного представителя на подачу запроса от имени Субъекта должны проверяться при приеме запроса.
    7. В случае отказа в предоставлении информации, касающейся персональных данных о соответствующем Субъекте, Общество обязано дать заявителю в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения Субъекта или его представителя, либо с момента получения запроса Субъекта или его представителя.
  13. Обработка персональных данных Субъекта.
    1. Требования к способам обработки персональных данных Субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
    2. Обработка персональных данных, осуществляемая без использования средств автоматизации, строится на принципах, изложенных в «Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденном Постановлением Правительства РФ от 15.09.2008 г. №687.
    3. При разработке типовых форм, содержащих персональные данные, ответственные за разработку этих форм подразделения Общества должны учитывать следующие положения:
      1. фиксация на одном материальном носителе персональных данных Субъекта, цели обработки которых несовместимы, не допускается (типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых несовместимы);
      2. типовая форма или связанные с ней документы (инструкция по ее заполнению, реестры, журналы и т. п.) должны содержать следующие сведения:
        • цель обработки персональных данных;
        • наименование и адрес Общества;
        • фамилию, имя, отчество и адрес Субъекта;
        • источник получения персональных данных;
        • сроки обработки персональных данных;
        • перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
        • общее описание используемых Обществом способов обработки персональных данных;
      3. в случаях необходимости получения письменного согласия Субъекта на обработку его персональных данных типовая форма должна предусматривать поле, в котором Субъект персональных данных может собственноручно поставить отметку о своем согласии на обработку персональных данных: «согласен/не согласен»;
      4. типовая форма должна быть составлена таким образом, чтобы каждый из Субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных Субъектов персональных данных.
    4. Порядок хранения документов (материальных носителей), содержащих персональные данные, должен предусматривать раздельное, по возможности, хранение документов по соответствующим категориям персональных данных и по целям их обработки, с назначением мест хранения и ответственных за хранение с соблюдением конфиденциальности персональных данных и исключением несанкционированного доступа к ним, а также определением мер контроля обеспечения безопасности персональных данных при хранении их материальных носителей.
    5. Обработку персональных данных в информационных системах Общества, а также обеспечение безопасности этих данных необходимо производить в соответствии с Федеральным законом «О персональных данных», «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными Постановлением Правительства РФ от 01.11.2012 г. №1119, а также иными требованиями, изложенными в подзаконных актах, принятых во исполнение указанного закона.
    6. Передача персональных данных Субъекта возможна только с согласия Субъекта или в случаях, предусмотренных законодательством РФ. При передаче персональных данных субъекта Общество должно соблюдать следующие требования:
      1. не сообщать персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, предусмотренных законодательством РФ;
      2. предупреждать лица, получающие персональные данные Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта, обязаны соблюдать требования конфиденциальности.
    7. Не допускается отвечать на вопросы, связанные с передачей персональных данных Субъекта, по телефону, электронной почте или посредством других средств открытой связи, если это не предусмотрено локальными актами Общества или законодательством РФ.
    8. Организационные и технические мероприятия, направленные на обеспечение безопасности персональных данных в процессе их обработки, разрабатывает и организует отдел администрации Общества.
  14. Прекращение обработки, уточнение, блокирование и уничтожение персональных данных.
    1. В соответствии с Федеральным законом «О персональных данных» в случае выявления неправомерной обработки персональных данных при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав Субъектов персональных данных Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту с момента такого обращения или получения указанного запроса.
    2. В соответствии с Федеральным законом «О персональных данных» в случае выявления неточных (неполных, устаревших) персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав Субъектов персональных данных Общество обязано осуществить блокирование персональных данных, относящихся к этому Субъекту, с момента такого обращения или получения указанного запроса, если блокирование персональных данных не нарушает права и законные интересы Субъекта или третьих лиц.
    3. Решение о блокировании персональных данных соответствующего Субъекта принимает Ответственный за организацию обработки персональных данных.
    4. Проверку факта неправомерной обработки персональных данных или неточности обрабатываемых персональных данных инициирует и организует Ответственный за организацию обработки персональных данных. Проверка проводится силами специалистов и руководителей подразделений Общества, в которых обрабатываются персональные данные, относящиеся к соответствующему Субъекту, с привлечением по необходимости специалистов иных подразделений Общества по распоряжению Генерального директора Общества. Результаты проведенной проверки незамедлительно докладываются Генеральному директору Общества способом и в форме, определенными им в распоряжении или иным порядком.
    5. Если при обращении Субъекта или его представителя будут обнаружены неточные (неполные, устаревшие) персональные данные, которые можно в присутствии обратившегося и с его согласия оперативно откорректировать, то действия, приведенные в п. 14.4 настоящего Положения, допускается не выполнять.
    6. В соответствии с Федеральным законом «О персональных данных» Общество обязано прекратить обработку персональных данных и уничтожить персональные данные (либо провести обезличивание) в случае:
      1. достижения цели обработки персональных данных;
      2. утраты необходимости в достижении целей обработки персональных данных;
      3. отзыва Субъектом согласия на обработку его персональных данных.
    7. Уничтожение (либо обезличивание) выполняется в срок, не превышающий 30 дней с момента наступления события, приводящего к необходимости уничтожения (обезличивания), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект, иным соглашением между Обществом и Субъектом персональных данных, а также если Общество не вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
      1. Уничтожение осуществляет комиссия в составе сотрудников структурного подразделения, обрабатывавшего персональные данные Субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения.
      2. Уничтожение достигается путем измельчения на бумагорезательной машине. При этом составляется акт, утверждаемый Генеральным директором Общества. При необходимости уничтожения большого количества документов Общество может воспользоваться услугами специализированных организаций по уничтожению или переработке бумаги. В этом случае к акту уничтожения необходимо приложить накладную на передачу документов, подлежащих уничтожению, в специализированную организацию, а также комиссия, проводящая уничтожение, должна присутствовать при уничтожении документов в специализированной организации.
      3. Уничтожение полей баз данных Общества, содержащих персональные данные Субъекта, выполняется в случаях, установленных в пункте 14.6 по заявке руководителя структурного подразделения, обрабатывавшего персональные данные Субъекта и установившего необходимость их уничтожения.
      4. - Уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за техническое обслуживание автоматизированных систем, которым принадлежат базы данных.
      5. - Уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). При этом составляется акт, утверждаемый лицом, ответственным за техническое обслуживание автоматизированных систем, которому принадлежат базы данных.
      6. - Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными и (или) договорными документами.
      7. - При невозможности осуществления затирания информации на носителях допускается проведение обезличивания путем перезаписи полей баз данных, которые позволяют определить Субъекта данными, исключающими дальнейшее определение Субъекта.
    8. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 14.7 настоящего Положения, Общество в соответствии с ч. 6 ст. 21 Федеральным законом «О персональных данных» осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен законодательством РФ.
    9. Факт отсутствия возможности уничтожения персональных данных по различным причинам докладывается Работником, являющимся ответственным за организацию (выполнение) процедуры уничтожения, Ответственному за организацию обработки персональных данных, который на основании полученного доклада принимает решение об обеспечении уничтожения персональных данных в срок не более чем 6 месяцев или иной срок, установленный федеральными законами. Решение оформляется распорядительным порядком.
    10. В соответствии с ч. 3 ст. 20 и ч. 3 ст. 21 Федерального закона «О персональных данных» об устранении допущенных нарушений, в результате которых персональные данные были неполными, неточными или неактуальными и подлежали изменению, или об уничтожении персональных данных (в случае неправомерной обработки персональных данных, т е. когда они являются незаконно полученными или не являются необходимыми для заявленной цели обработки), Общество обязано уведомить Субъекта или его представителя.
    11. Общество также обязано принять разумные меры для уведомления третьих лиц, которым были переданы персональные данные Субъекта в случае, когда с целью устранения допущенных нарушений было необходимо обеспечить изменение переданных персональных данных ввиду их неполноты, неточности или неактуальности.
    12. Решение о конкретном составе мер, описанных в пп. 14.1. - 14.11. настоящего Положения, и об их исполнении принимает Ответственный за организацию обработки персональных данных.
  15. Ответственность за нарушение норм, регулирующих обработку и безопасность персональных данных.
    1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности.

Приложение №1

к Положению о порядке обработки персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент»

Согласие на обработку персональных данных для контрагентов и иных Субъектов ПД при посещении офиса Общества

Я,

настоящим выражаю свое согласие Обществу с ограниченной ответственностью «Баду Девелопмент» (Далее – Общество), расположенному по адресу: 127051, г. Москва, Цветной бульвар, д. 2, этаж 5, пом. I, ком. 14, на автоматизированную, с помощью средств вычислительной техники, а также без использования средств автоматизации (ручную) обработку моих персональных данных, а именно совершение действий (операций), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу такой информации третьим лицам, в случаях, если договорные отношения с этими лицами предусматривают передачу персональных данных), обезличивание, блокирование, удаление, уничтожение персональных данных.

В целях: обеспечения безопасности сотрудников, документов и конфиденциальной информации, и безопасности платежных систем Общества

Перечень моих персональных данных, на обработку которых я даю согласие (далее – Перечень):

1. фамилия, имя;

2. биометрические данные - фотография, добровольно сделанная с планшета Общества;

3. место работы, если оно указано в регистрационной форме;

4. адрес электронной почты;

  • Я даю свое согласие на обработку персональных данных, указанных со дня его подписания (посещения Общества) и на срок обработки данных 2 (два) года.
  • Не согласен на обработку персональных данных.

Настоящее согласие может быть мною отозвано в любое время, на основании моего письменного заявления, путем направления в ООО «Баду Девелопмент».

Приложение №2.

к Положению о порядке обработки персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент»

Согласие на обработку персональных данных кандидата

Я, настоящим выражаю свое согласие Обществу с ограниченной ответственностью «Баду Девелопмент» (Далее – Общество), расположенному по адресу: 127051, г. Москва, Цветной бульвар, д. 2, этаж 5, пом. I, ком. 14, на автоматизированную, с помощью средств вычислительной техники, а также без использования средств автоматизации (ручную) обработку моих персональных данных, а именно совершение действий (операций), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу такой информации третьим лицам, в случаях, если договорные отношения с этими лицами предусматривают передачу персональных данных), обезличивание, блокирование, удаление, уничтожение персональных данных.

В целях: возможного трудоустройства, а также в целях возможного трудоустройства в будущем и получения информации от Общества об имеющихся вакансиях соответствующих моему образованию и опыту работы.

Перечень моих персональных данных, на обработку которых я даю согласие (далее – Перечень):

1. фамилия, имя, отчество, дата рождения, гражданство;

2. пол, возраст;

3. владение иностранными языками и языками народов Российской Федерации;

4. образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

5. послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

6. выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

7. номер телефона мобильный, e-mail;

8. сведения о последнем месте государственной или муниципальной службы;

9. сведения об общем трудовом стаже, предыдущих местах работы;

10. деловые и иные личные качества, которые носят оценочный характер.

  • Я даю свое согласие на обработку персональных данных, добавление моего резюме в кадровый резерв, со дня подписания и на срок обработки 5 (пять) лет.
  • Не согласен на обработку персональных данных, не согласен на добавление моего резюме в кадровый резерв.

Настоящее согласие может быть мною отозвано в любое время, на основании моего письменного заявления, путем направления в ООО «Баду Девелопмент».

Приложение №3

к Положению об обработке персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент»

ОБЯЗАТЕЛЬСТВО

о неразглашении персональных данных

Я, понимаю, что получаю доступ к персональным данным соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент» и во время исполнения своих обязанностей осуществляю их обработку (в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование, распространение и передачу).

Я понимаю, что разглашение такого рода информации может нанести прямой и (или) косвенный ущерб соискателям, контрагентам ООО «Баду Девелопмент» и иным лицам, не являющимся работниками ООО «Баду Девелопмент», а также непосредственно ООО «Баду Девелопмент».

В связи с этим даю обязательство при обработке персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент» строго соблюдать требования действующего законодательства, определяющего порядок обработки персональных данных, а также Положение об обработке персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент».

Я подтверждаю, что за исключением случаев и (или) при отсутствии условий, прямо предусмотренных действующим законодательством, не имею права разглашать сведения о соискателях, контрагентах и иных лиц, не являющихся работниками ООО «Баду Девелопмент» ООО «Баду Девелопмент», относящихся к категории персональных данных.

С возможным перечнем персональных данных, к обработке которых предоставлен допуск, ознакомлен(а).

В период трудовых отношений с ООО «Баду Девелопмент» обязуюсь:

Обеспечивать конфиденциальность персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент» а именно:

1) Знать и соблюдать требования по получению, обработке, распространению, передаче, хранению, получению персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент», предусмотренные Положением о порядке обработки персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент» и законодательством РФ;

2) Принимать меры по установлению и сохранению режима конфиденциальности, предусмотренные Положением о порядке обработки персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент» и законодательством РФ;

3) Не использовать сведения, составляющие персональные данные Субъектов в целях, не связанных с осуществлением трудовой функции;

4) Без согласия Субъекта персональных данных не разглашать третьим лицам персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей;

5) Незамедлительно сообщать об утрате или несанкционированном уничтожении персональных данных своему непосредственному руководителю или Генеральному директору ООО «Баду Девелопмент», а также об иных обстоятельствах, создающих угрозу сохранения конфиденциальности таких сведений.

Я предупрежден(-а) о том, что в случае нарушения мною требований действующего законодательства и (или) Положения о порядке обработки персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент», определяющих режим их обработки, в том числе в случае их незаконного разглашения или утраты, я несу ответственность в соответствии с действующим законодательством, в частности, ст. 90 ТК РФ.

С Положением о порядке обработки персональных данных соискателей, контрагентов и иных лиц, не являющихся работниками ООО «Баду Девелопмент» ознакомлен(-а).