+7 (495) 259 24 37

Политика обработки и защиты персональных данных в обществе с ограниченной ответственностью «ЭНЕРГЕТИЧЕСКИЕ ТЕХНОЛОГИИ»

  1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

    В настоящей Политике обработки и защиты персональных данных в обществе с ограниченной ответственностью «ЭНЕРГЕТИЧЕСКИЕ ТЕХНОЛОГИИ» (далее — Политика), используются следующие термины, определения и сокращения:

    • Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
    • Оператор — общество с ограниченной ответственностью «Энергетические Технологии» (ООО «Энерготех») (ОГРН 1157746292780), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных (ПД), а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
    • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев если обработка необходима для уточнения персональных данных).
    • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
    • Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

  2. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в сфере ПД.
    2. Цель Политики — защита персональных данных субъектов персональных данных от несанкционированного доступа и разглашения. Персональные данные субъектов персональных данных являются конфиденциальной, охраняемой информацией.
    3. Политика определяет принципы и условия обработки ПД, меры по защите ПД, а также обязанности Оператора при их обработке.
    4. Политика действует в отношении всех ПД, обрабатываемых Оператором, и является основой для организации работы по обработке ПД.
    5. Все работники Организации должны быть ознакомлены с настоящей Политикой под роспись.

  3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Обработка ПД осуществляется Оператором на основании следующих принципов:
      • обработка ПД осуществляется на законной и справедливой основе;
      • обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД;
      • не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
      • обработке подлежат только ПД, которые отвечают целям их обработки;
      • содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки;
      • при обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД;
      • хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД;
      • обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ
    ОБРАБАТЫВАЕМЫХ ДАННЫХ

    1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    2. Для каждой цели обработки персональных данных Оператором определены:
      • соответствующие категории и перечень обрабатываемых персональных данных;
      • категории Субъектов персональных данных, персональные данные которых обрабатываются Компанией;
      • способы и сроки обработки и хранения персональных данных.
    3. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 1 к Политике, которое является его неотъемлемой частью.
    4. Сроки обработки и хранения ПД, а также порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, для каждой цели, указанной в Приложении № 1 к настоящей Политике, определяются в порядке, предусмотренном разделом 7 настоящей Политики.

  5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Обрабатываемые Оператором ПД могут быть получены от субъекта ПД или третьих лиц. Если персональные данные возможно получить только от третьих лиц, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено согласие. Должностное лицо Оператора должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
    2. Оператор не имеет права получать и обрабатывать персональные данные субъектов персональных данных о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений Оператор вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
    3. Персональные данные соискателей могут быть получены следующими способами:
      • непосредственно от соискателя (путем предоставления резюме, заполнения анкеты, участия в собеседовании);
      • из общедоступных источников (например, из профессиональных социальных сетей);
      • от третьих лиц (например, от рекомендателей, кадровых агентств с согласия соискателя).
    4. Оператор использует следующие способы обработки персональных данных: автоматизированная обработка (с использованием средств вычислительной техники) и неавтоматизированная обработка (без использования средств вычислительной техники), а также смешанная.

  6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Оператор вправе:
      • требовать от субъекта персональных данных предоставления персональных данных, необходимых для заключения договора, в том числе трудового и выполнения своих обязательств;
      • проверять достоверность предоставляемых персональных данных и запрашивать у субъекта персональных данных документы, подтверждающие достоверность предоставленных им персональных данных;
      • использовать полученные персональные данные в случаях, предусмотренных законодательством и локальными актами Оператора;
      • передавать персональные данные третьим лицам в случаях, предусмотренных законодательством Российской Федерации (в налоговые органы, органы статистики, Пенсионный фонд, Фонд социального страхования, военкоматы и т.д.), а также поручить обработку персональных данных третьим лицам при наличии соответствующих правовых оснований и соблюдении требований законодательства Российской Федерации;
      • самостоятельно устанавливать порядок обработки персональных данных, разрабатывать и утверждать локальные нормативные акты, регулирующие вопросы обработки и защиты персональных данных;
      • отказать в приеме на работу лицу, предоставившему недостоверные персональные данные;
      • реализовывать иные права, предусмотренные законодательством Российской Федерации.
    2. Оператор обязан:
      • осуществлять обработку персональных данных субъекта персональных данных в целях, определенных в Приложении № 1 к настояще1 Политике;
      • предоставлять субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ;
      • по требованию субъекта ПД уточнять обрабатываемые ПД, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цени обработки;
      • уведомлять субъекта ПД об обработке в том случае, если ПД были получены не от субъекта ПД;
      • разъяснять субъекту персональных данных последствия непредоставления или предоставления недостоверных персональных данных;
      • не получать и не обрабатывать персональные данные, касающиеся политических, религиозных и иных убеждений, а также частной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации. В случаях, когда обработка таких данных непосредственно связана с вопросами трудовых отношений, Оператор вправе получать и обрабатывать данные о частной жизни субъектов персональных данных только на основании его письменного согласия;
      • уничтожить/обеспечить уничтожение персональных данных субъектов персональных данных по достижении цели их обработки в сроки, установленные законодательством;
      • принимать меры по защите персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения.
    3. Субъект персональных данных обязан:
      • предоставлять Оператору или его уполномоченному представителю достоверные и полные персональные данные, необходимые для достижения целей, указанных в Приложении № 1 к Политике;
      • в срок, не превышающий 5 рабочих дней, уведомлять Оператора об изменении своих персональных данных, которые могут повлиять на исполнение договора, в том числе трудового или реализацию прав и обязанностей Оператора и субъекта персональных данных;
      • соблюдать требования законодательства Российской Федерации, локальных нормативных актов Оператора в области защиты персональных данных.
    4. Субъект персональных данных имеет право:
      1. На получение следующей информации, касающейся обработки персональных данных Оператором, а именно:
        • на подтверждение факта обработки персональных данных Оператором;
        • на получение от Оператора информации, касающейся целей и применяемых Оператором способов обработки персональных данных;
        • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
        • перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
        • сроки обработки персональных данных, в том числе сроки их хранения;
        • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
        • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
        • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
        • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
      2. Получить доступ к своим персональным данным, обрабатываемым Оператором.
      3. Требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки.
      4. Требовать прекращения обработки своих ПД.
      5. Отозвать свое согласие на обработку ПД.
    5. Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору по адресу: 117420, г. Москва, вн.тер.г. Муниципальный округ Черемушки, ул. Наметкина, д. 10б, этаж 2, помещ. 301, комн.1-22.

  7. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Сроки хранения и уничтожения персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации:
      Вид документа Срок хранения
      Подлинные личные документы сотрудников (трудовые книжки, дипломы, аттестаты, удостоверения, свидетельства) До востребования (невостребованные — 50 лет; 75 лет — если оформлены до 2003 года)
      Документы по личному составу (трудовые договоры, личные карточки сотрудников, лицевые карточки, счета работников) 50 лет (75 лет — если оформлены до 2003 года)
      Личные дела (заявления, копии приказов и выписки из них, листки по учету кадров, анкеты, аттестационные листы и др.) 50 лет (75 лет — если оформлены до 2003 года)
      Резюме и персональные данные соискателей на вакантную должность Не позднее 30 дней с даты достижения цели обработки персональных данных
      Приказы, распоряжения по личному составу, а также дополнения к ним (докладные записки, справки, заявления): о приеме, переводе, перемещении, ротации, совмещении, совместительстве, увольнении, оплате труда, аттестации и т.д. 50 лет (75 лет — если оформлены до 2003 года)
      Документы длительного хранения, делопроизводство в организации по которым закончено до 1 января 2003 года 75 лет
    2. Если срок хранения персональных данных не установлен в законе или договоре с ним, то Оператор хранит их не дольше, чем это нужно для цели их обработки.
    3. По истечении установленных сроков хранения, а также в случаях:
      • выявления факта неправомерной обработки персональных данных;
      • требования субъекта персональных данных о прекращении обработки его персональных данных, в том числе отзыв согласия на обработку персональных если иное не установлено законодательством Российской Федерации;
      • истечения срока обработки персональных данных, установленного законодательством Российский Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных или согласием субъекта персональных данных на обработку его персональных данных;
      • решения суда о прекращении Оператором обработки персональных данных;
      • в иных случаях, предусмотренных законодательством Российской Федерации.
    4. Акт об уничтожении персональных данных хранится Оператором в течение 3-х лет.
    5. Для уничтожения персональных данных на бумажных носителях используется шредирование (измельчение) документов, обеспечивающее невозможность восстановления информации.
    6. Для уничтожения персональных данных в электронном виде используется программное обеспечение, обеспечивающее безвозвратное удаление информации.
    7. В случае невозможности уничтожения персональных данных в установленные сроки (например, в связи с необходимостью предоставления информации в государственные органы) Оператор осуществляет блокирование персональных данных и обеспечивает их хранение в течение срока, необходимого для достижения цели, после чего осуществляет уничтожение персональных данных.

  8. ПОРЯДОК ОБНОВЛЕНИЯ И ИЗМЕНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Оператор обеспечивает актуальность и достоверность обрабатываемых персональных данных субъектов персональных данных.
    2. Субъект персональных данных обязан своевременно, в срок, не превышающий 5 рабочих дней, уведомлять Оператора об изменении персональных данных, которые могут повлиять на исполнение трудового договора или реализацию прав и обязанностей Оператора (например, изменение фамилии, имени, отчества, адреса места жительства, паспортных данных и т.д.).
    3. Обновление или изменение персональных данных субъектов персональных данных осуществляется на основании письменного заявления субъект персональных данных и/или представленных им документов, подтверждающих такие изменения (например, копия паспорта, свидетельства о браке, диплома и т.д.).
    4. Оператор, получив заявление об обновлении или изменении персональных данных субъект персональных данных, обязан в течение 10 рабочих дней с момента получения заявления внести такие изменения дело работника.
    5. В случае выявления неточных или неполных персональных данных субъектов персональных данных, Оператор вправе самостоятельно внести необходимые уточнения или дополнения на основании имеющихся у него документов (например, на основании копии паспорта, хранящейся в личном деле работника). В этом случае Оператор обязан уведомить работника о внесенных изменениях.
    6. В целях обеспечения достоверности персональных данных Оператор вправе периодически проводить сверку персональных данных работников с имеющимися у них документами (например, при проведении ежегодных отпусков, при оформлении кадровых документов и т.д.).

  9. ПОРЯДОК ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

    1. Обработка ПД осуществляется:
      • Работниками Оператора;
      • другими лицами, осуществляющими обработку ПД по поручению Оператора.
    2. Обработка ПД другими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПД с согласия субъекта ПД, если иное не предусмотрено законом № 152-ФЗ.
    3. При передаче ПД третьей стороне должны выполняться следующие условия:
      • передача (предоставление доступа) ПД третьей стороне осуществляется на основании договора, условием которого является обеспечение третьей стороной конфиденциальности ПД и безопасности ПД при их обработке;
      • передача (предоставление доступа) ПД третьей стороне осуществляется на основании действующего законодательства РФ;
      • наличие согласие субъекта ПД на передачу его ПД третьей стороне, за исключением случаев, предусмотренных законодательством.

  10. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ И/ИЛИ ЗАПРОСОВ СУБЪЕКТОВ
    ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. При рассмотрении обращений и/или запросов субъектов персональных данных Оператор руководствуется положениями законодательства Российской Федерации.
    2. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов производится в объеме и сроки, предусмотренные законодательством Российской Федерации. Установленный срок ответа на обращение и/или запрос о предоставлении информации, касающейся обработки персональных данных, может быть продлен на основании установленных ограничений с направлением в адрес субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
      Запрос/сообщение Срок исполнения
      Информация о наличии/отсутствии ПД 10 рабочих дней с даты получения запроса от субъекта ПД. Срок может быть продлен не более чем на 5 рабочих дней, при условии направления мотивированного уведомления субъекту ПД с указанием причин продления.
      Изменение/Актуализация ПД 7 рабочих дней со дня предоставления подтверждающих сведений субъектом ПД
      Уничтожение незаконно полученных/избыточных ПД 7 рабочих дней со дня предоставления подтверждающих сведений субъектом ПД.
      Неправомерная обработка ПД 30 дней с даты выявления неправомерной обработки
      Отзыв согласия на обработку ПД Незамедлительно прекратить обработку ПД, за исключением случаев, когда обработка может осуществляться без согласия субъекта (например, в силу закона или договора). Уничтожение ПД (или обеспечение прекращения обработки) в срок до 30 дней с даты поступления отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами (например, в случае исполнения требований законодательства).
      Предоставление информации уполномоченному органу (Роскомнадзору) 10 рабочих дней с даты получения запроса от Роскомнадзора. Возможно продление на 5 рабочих дней с мотивированным уведомлением.
    3. Оператор, получив обращение и/или запрос и убедившись в его законности, предоставляет ему сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Оператором сведения не могут содержать персональные данные, принадлежащие другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
    4. Оператор вправе отказать в удовлетворении требований, указанных в обращении и/или запросе, путем направления ему мотивированного отказа, если у Оператора в соответствии с законодательством Российской Федерации имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
    5. Запросы (обращения) субъектов персональных данных регистрируются в реестре/журнале учета обращений (запросов) субъектов персональных данных.

  11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

    1. При обработке ПД Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
    2. Обеспечение безопасности ПД достигается, в частности:
      • назначением ответственного лица за организацию обработки ПД
      • изданием документов, определяющих политику Оператора в отношении обработки ПД, локальные акты по вопросам обработки и защиты ПД, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений
      • определением модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных
      • осуществлением внутреннего контроля соответствия обработки персональных данных требованиям законов и нормативных правовых актов, требованиям к защите ПД, политике Оператора в отношении обработки ПД, локальным актам Оператора
      • проведением оценки вреда, который может быть причинен субъектам ПД в случае нарушения требования законодательства Российской Федерации
      • работники Оператора, непосредственно осуществляющие обработку ПД, ознакомлены с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами Оператора по вопросам обработки ПД, проведено обучение работников.

  12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ПО ОБРАБОТКЕ И ЗАЩИТЕ
    ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Оператор и/или работники Оператора, виновные в нарушении требований законодательства РФ в области ПД, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
    2. Работник Оператора несет ответственность за обеспечение конфиденциальности ПД субъектов ПД, ставших ему известными в связи с выполнением своих должностных обязанностей и в случае противоправного раскрытия (разглашения) им ПД и в полном объеме возмещает причиненный Оператору ущерб.
    3. Оператор не несет ответственности за разглашение персональных данных работника, если такое разглашение произошло не по вине Оператора, а в результате действий третьих лиц или самого работника.

  13. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Порядок хранения персональных данных Оператором:
      • персональные данные на бумажных носителях хранятся в запирающихся шкафах, сейфах или специально оборудованных помещениях, обеспечивающих предотвращение несанкционированного доступа к ним;
      • персональные данные в электронном виде хранятся с использованием средств защиты информации, сертифицированных в соответствии с требованиями законодательства Российской Федерации;
      • персональные данные в электронном виде хранятся в информационных системах персональных данных, расположенных на территории Российской Федерации;
      • персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
      • обеспечивается учет и сохранность документов, содержащих персональные данные, а также их защита от несанкционированного доступа, изменения, копирования, распространения, блокирования, уничтожения и иных неправомерных действий;
      • доступ к персональным данным имеют только лица, уполномоченные на это в соответствии со своими должностными обязанностям.

  14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Политика вступает в силу с даты его утверждения приказом генерального директора Оператора и действует до его отмены или внесения изменений в соответствии с действующим законодательством.
    2. Оператор имеет право вносить изменения и дополнения в Политику. Все изменения и дополнения вносятся на основании приказа (распоряжения) генерального директора Оператора и вступают в силу с момента их утверждения, если иной срок не указан в приказе (распоряжении).
    3. При внесении изменений в Политику Оператор обязан ознакомить с ними всех работников, на которых распространяет свое действие Политика, под подпись.
    4. Политика, а также иные локальные нормативные акты Оператора, регулирующие вопросы обработки и защиты персональных данных, размещаются в общедоступном месте (например, на информационном стенде в отделе кадров, на внутреннем портале Оператора).
    5. Все вопросы, не урегулированные Политикой, разрешаются в соответствии с законодательством Российской Федерации.

  15. ПРИЛОЖЕНИЕ:

    Приложение № 1: Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются.

Дата публикации: 14.05.2026

Приложение № 1 к Политике обработки и защиты персональных данных в ООО «Энерготех»

Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются.

Настоящим Приложением определяются цели обработки персональных данных, категории и перечень обрабатываемых ПД, категории субъектов ПД, способы, сроки обработки и хранения ПД, порядок их уничтожения при достижении целей их обработки или наступления иных законных оснований.

Цель обработки ПД Категории Перечень ПД Способы обработки ПД
1 Обеспечение соблюдения трудового, налогового и иного законодательства, ведение кадрового, бухгалтерского, воинского учета; обеспечение безопасности работников; предоставление отчетности уполномоченным органам; развитие персонала (обучение). Работники; Родственники работников; Уволенные работники Фамилия, имя, отчество; Табельный номер; год рождения; месяц рождения;
дата рождения; место рождения;
семейное положение; имущественное положение; доходы; пол;
адрес электронной почты; адрес места жительства; адрес регистрации;
номер телефона; СНИЛС;
ИНН; Гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;
профессия; должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время, с указанием наименования и расчетного счета организации); номер пенсионного страхового свидетельства; данные страхового медицинского полиса ОМС; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица; Иные сведения о: ближайших родственниках (степень родства, ФИО, дата рождения); квалификации и профессиональной подготовке и переподготовке; о дополнительном образовании; доходах с предыдущих мест работы;
о регистрации /расторжении брака/смене ФИО; об ученой степени / ученом звании, с указанием реквизитов документа; сведения о заработной плате, социальных льготах и иных выплатах; сведения о страховых, налоговых и иных обязательных отчислениях; сведения о долговых и иных обязательствах;
о поощрениях и наградах; о нарушениях и взысканиях; размеры спецодежды и СИЗ; информация о профессионально-деловых навыках; дополнительные сведения о работниках из числа иностранных граждан: Сведения из патента: ФИО, серия и номер, дата выдачи, статус иностранного гражданина, Сведения о разрешении на работу, Данные миграционной карты; сведения о состоянии здоровья.		 Смешанный, способ с использованием средств автоматизации и/или без использования таковых средств с передачей по внутренней сети юридического лица, с передачей по сети Интернет. Перечень действий (операций) сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
2 Подбор персонала (соискателей) на вакантные должности оператора Соискатели Фамилия, имя, отчество; дата рождения; место рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; данные водительского удостоверения; отношение к воинской обязанности, сведения о воинском учете; ИНН; сведения о судимости; сведения о здоровье; сведения о наличии непогашенных финансовых обязательствах; сведения о родственниках, а именно фамилия, имя отчество и сведения о трудовой деятельности. Смешанный, способ с использованием средств автоматизации и/или без использования таковых средств с передачей по внутренней сети юридического лица, с передачей по сети Интернет. Перечень действий (операций) сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
3 Оценка благонадежности контрагентов, заключение, исполнение и прекращение договоров. Контрагенты, Представители Контрагентов, Клиенты Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; номер телефона; ИНН; Гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения об образовании; сведения о судимости; данные свидетельства о регистрации в качестве индивидуального предпринимателя (ОГРНИП); ИНН. Смешанный, способ с использованием средств автоматизации и/или без использования таковых средств с передачей по внутренней сети юридического лица, с передачей по сети Интернет. Перечень действий (операций) сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
4 Предоставление обратной связи, осуществление деловых коммуникаций Контрагенты, Представители Контрагентов, Клиенты, Посетители Сайта имя, фамилия, отчество; номер телефона; адрес электронной почты; место работы Смешанный, способ с использованием средств автоматизации и/или без использования таковых средств с передачей по внутренней сети юридического лица, с передачей по сети Интернет. Перечень действий (операций) сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
5 Оказание сервисной, клиентской и технической поддержки, информирование о товарах и услугах Оператора Контрагенты, Представители Контрагентов, Клиенты, Посетители Сайта имя, фамилия, отчество; номер телефона; адрес электронной почты Смешанный, способ с использованием средств автоматизации и/или без использования таковых средств с передачей по внутренней сети юридического лица, с передачей по сети Интернет. Перечень действий (операций) сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
6 Анализ качества предоставляемых услуг и улучшения качества обслуживания Пользователей. Контрагенты, Представители Контрагентов, Клиенты, Посетители Сайта имя, фамилия, отчество; номер телефона; адрес электронной почты; файлы cookie Смешанный, способ с использованием средств автоматизации и/или без использования таковых средств с передачей по внутренней сети юридического лица, с передачей по сети Интернет. Перечень действий (операций) сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
Используя наш сайт, вы даете согласие на обработку файлов cookie и пользовательских данных.
Оставаясь на сайте, вы соглашаетесь с политикой их применения. Подробнее
Хорошо