Положение

Симстар_образец_Положение_о_персданных_на_30_08_2025 Скачать

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕСТВЕННОСТЬЮ «СИМСТАР»

УТВЕРЖДЕНО:
Приказом ООО «Симстар»
№ 19 от 28.08.2025 г.

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

г.Симферополь, 2025

Содержание
1. Общие положения 4
2. Основные понятия 5
3. Категории субъектов персональных данных 7
4. Цели обработки персональных данных 7
5. Состав и категории персональных данных 8
6. Принципы, условия и правила обработки персональных данных 13
7. Меры по обеспечению режима защиты персональных данных 16
8. Права и обязанности субъектов персональных данных 17
9. Права и обязанности Оператора 18
10. Допуск и доступ к обработке персональных данных 19
11. Порядок обработки персональных данных 20
12. Обязанности ответственных за организацию обработки и
уполномоченных на обработку персональных данных 21
13. Ответственность за нарушение норм, регулирующих обработку и
защиту персональных данных 23
14. Заключительные положения 23
Приложение № 1
Форма «Журнал учета запросов (обращений) субъектов персональных данных» 25
Приложение № 2
Форма «Список работников, уполномоченных на обработку персональных
данных либо осуществление доступа к персональным данным» 26
Приложение № 3
Форма «Обязательство о неразглашении персональных данных» 27
Приложение № 4
Форма «Обязательство о прекращении обработки персональных данных» 28
Приложение № 5
Форма «Согласия на обработку персональных данных, разрешенных
субъектом персональных данных для распространения»» 29
Приложение № 6
Форма «Согласия работника на обработку персональных данных» 31
Приложение № 7
Форма «Согласия родственника сотрудника на обработку персональных данных» 33
Приложение № 8
Форма «Согласия физического лица (абонента) по договорам
гражданско-правового характера» 35
Приложение № 9
Форма «Согласия физического лица (клиента, контрагента, партнера) по
договорам гражданско-правового характера,
в том числе индивидуальные предприниматели, самозанятые» 37
Приложение № 10
Форма «Согласия представителей и работников юридических лиц,
являющихся клиентами, контрагентами, партнерами» 39
Приложение №11
Форма «Согласия физических лиц, являющихся участниками,
учредителями, бенефициарными владельцами ООО «Симстар»» 41
Приложение № 12
Форма «Отзыв согласия на обработку персональных данных» 43

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее «Положение об обработке и защите персональных данных» (далее – Положение) регламентирует политику ООО «СИМСТАР» (далее – Оператор) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.2. Настоящее Положение разработано в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе, защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://simstar.net.ru (далее- сайт). Для аналитики и ретаргетинга сайта персональные данные обрабатываются путем анализа пользовательской активности с помощью сервиса «Яндекс.Метрика». Сведения, сookie-файлы, собираются в обезличенном формате и не используется для идентификации личности. С политикой конфиденциальности ООО «ЯНДЕКС» и/или его аффилированных лиц, в том числе входящих в одну группу с ООО «ЯНДЕКС», субъект персональных данных может ознакомиться по ссылке: https://yandex.ru/legal/confidential/. Субъект персональных данных может отключить сookie-файлы в настройках браузера, если не хочет, чтобы его данные обрабатывались.
1.4. Настоящее Положение является локальным нормативным актом Оператора и разработано в соответствии со следующими нормативными правовыми актами:
— Конституцией Российской Федерации;
— Трудовым кодексом Российской Федерации;
— Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ);
— Федеральным законом от 07 июля2003 г.№ 126-ФЗ «О связи»;
— Федеральным законом от 06 декабря 2011 № 402-ФЗ «О бухгалтерском учете»;
— Федеральным законом от 01 апреля 1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
— Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Постановлением Правительства Российской Федераций от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15.09.2008 № 687;
— Уставом ООО «СИМСТАР», утвержден приказом;
— иными нормативными и правовыми актами Российской Федерации в области защиты персональных данных.
1.5. Настоящее Положение вводится в действие, изменяется, дополняется и отменяется Приказом руководителя Оператора.
1.6. Настоящее Положение определяет:
— цели, принципы, условия и порядок обработки персональных данных;
— категории субъектов персональных данных;
— состав обрабатываемых персональных данных;
— действия и операции, совершаемые с персональными данными;
— права и обязанности субъектов персональных данных;
— права, обязанности и ответственность лиц, осуществляющих обработку персональных данных;
— меры, направленные на защиту персональных данных;
— процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
1.7. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящем Положении используются следующие основные понятия:
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Доступ к персональным данным — возможность обработки персональных данных.
Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
Идентификатор клиента — уникальная запись в информационной системе ООО «СИМСТАР» о контрагенте, позволяющая его идентифицировать (номер договора, серийный номер и пр.).
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств автоматизации.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные (персональные данные, сделанные общедоступными субъектом персональных данных) — персональные данные которые в результате действий субъекта персональных данных, направленных на придание информации о себе общедоступности, стали доступными неограниченному кругу лиц. Действие субъекта персональных данных выражается либо в просьбе кому-либо разместить личные данные в месте, доступном для неограниченного круга лиц, либо в самостоятельном размещении этой информации.
Общедоступный источник персональных данных — объект, где располагаются общедоступные данные (справочники, адресные книги и т.п.).
Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сбор персональных данных — получение персональных данных непосредственно от первоисточника, т.е. от субъекта персональных данных.
Специальные категории персональных данных — персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
Субъект персональных данных — физическое лицо, которое прямо или косвенно, определено или определяемо с помощью персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператором обрабатываются персональные данные следующих категорий субъектов:
— работников Оператора;
— лиц, ранее состоявших в трудовых отношениях с Оператором;
— родственников работников Оператора;
— физических лиц (абонентов) по договорам гражданско-правового характера;
— физических лиц (клиентов, контрагентов, партнеров) по договорам гражданско-правового характера, в том числе индивидуальных предпринимателей, самозанятых;
— представителей и работников юридических лиц, являющихся клиентами, контрагентами партнерами;
— физических лиц, являющихся участниками учредителями, бенефициарными владельцами ООО «Симстар».

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет обработку персональных данных в целях:
— обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;
— подготовки, заключения, исполнения и прекращения гражданско-правовых договоров с контрагентами (клиентами) в процессе осуществления коммерческой деятельности Оператора;
— подготовки, заключения и прекращения гражданско-правовых договоров, с контрагентами в ситуациях, когда Оператор выступает как приобретатель товаров (работ, услуг и др.);
— предоставления субъектам персональных данных информации об оказываемых Оператором услугах, о разработке Оператором новых продуктов и услуг;
— информирования контрагентов о предложениях по продуктам и услугам Оператора;
— осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора;
— осуществления Оператором административно-хозяйственной деятельности;
— регулирования трудовых отношений с работниками Оператора;
— ведения кадровой работы и организации учета работников Оператора;
— организации воинского учета работников Оператора;
— повышения квалификации, профессиональной подготовки (переподготовки) и обучения работников Оператора;
— обеспечения сохранности персональных данных работников Оператора после их увольнения в случаях, объеме и в сроки, предусмотренные законодательством;
— предоставления работникам Оператора и членам их семей дополнительных льгот, гарантий и компенсаций, предусмотренных законодательством и локальными нормативными актами Оператора;
— расчета, начисления и выплаты заработной платы и иных видов выплат работникам;
— исполнения требований налогового законодательства по вопросам исчисления и уплаты налогов;
— осуществления пенсионного и социального страхования;
— защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
— определения профессиональной пригодности работников;
— награждения (поощрения) работников Оператора;
— ведения статистического учета и предоставления отчетности;
— предоставления персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы;
— контроля количества и качества выполняемой работниками работы;
— обеспечения личной безопасности работников Оператора;
— обеспечения учета рабочего времени;
— обеспечения сохранности имущества Оператора (в том числе имущества третьих лиц, находящегося у Оператора, если оно несет ответственность за сохранность этого имущества), других работников Оператора;
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— в иных законных целях.
4.2. Оператор не обрабатывает избыточные или несовместимые персональные данные по отношению к вышеуказанным целям.

5. СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Содержание и объем персональных данных, обрабатываемых в Оператором, определяются в соответствии с законодательством РФ и локальными нормативными актами Оператора с учетом целей обработки персональных данных, указанных в пункте 4 настоящего Положения.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператор не осуществляется.
5.3. Оператор обрабатывает следующий состав персональных данных:
5.3.1. Состав персональных данных работников Оператора:
— фамилия, имя, отчество (при наличии);
— дата и место рождения;
— пол;
— сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
— адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
— номера домашних и мобильных телефонов или сведения о других способах связи;
— сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
— сведения об ученой степени;
— материалы тестирования, собеседования;
— сведения о профессиональной переподготовке и (или) повышении квалификации;
— вид, серия, номер документа о трудовой деятельности и трудовом стаже работника;
— сведения о трудовой деятельности и трудовом стаже;
— сведения о воинском учете и реквизиты документов воинского учета, сведения, содержащиеся в документах воинского учета;
— реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
— реквизиты идентификационного номера налогоплательщика;
— реквизиты договора (полиса) добровольного медицинского страхования — только в случаях, определенных федеральными законами;
— сведения о наличии или отсутствии судимости — только в случаях, определенных федеральными законами;
— сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации;
— фотоизображение работника;
— видеоизображение работника;
— сведения о владении иностранными языками, включая уровень владения;
— результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей — только в случаях, определенных федеральными законами;
— сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
— сведения о заработной плате (иных выплатах), реквизиты банковского счета для перечисления заработной платы и социальных выплат;
— сведения, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении доплат (надбавок), о поощрениях, дисциплинарных взысканиях, материальной помощи и т.п.);
— сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения заработной платы и т.п.;
— сведения о внутрироссийских и зарубежных командировках;
— сведения о временной нетрудоспособности работника;
— сведения по внутренним служебным расследованиям в отношении работника;
— материалы видеосъемки на охраняемой территории Оператора;
— табельный номер работника;
— иные персональные данные, необходимые для обеспечения реализации целей обработки.
5.3.1.1. Документы, содержащие персональные данные работников Оператора:
— анкета, автобиография, которые могут предоставляться при приеме на работу;
— документ, удостоверяющий личность;
— документы об образовании, о профессиональной переподготовке и (или) повышении квалификации, об ученой степени;
— документы воинского учета;
— документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета (страховое свидетельство государственного пенсионного страхования или уведомление о регистрации в системе индивидуального (персонифицированного) учета);
— идентификационный номер налогоплательщика;
— полис добровольного медицинского страхования;
— трудовая книжка, вкладыш в трудовую книжку, сведения о трудовой деятельности;
— свидетельства о заключении брака, рождении детей;
— документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям (об инвалидности, ветеранстве, нахождении в зоне радиации, службе в подразделениях особого риска, составе семьи, беременности работницы, возрасте детей и т.п.);
— справки о доходах, иные справки с предыдущего места работы;
— личная карточка работника;
— регистрационно-учетные формы (книги, журналы, картотеки и т.п.);
— трудовой договор, дополнительные соглашения к трудовому договору;
— подлинники и копии распорядительных документов (по личному составу, отпускам, командировкам и т.п.);
— информационно-справочные документы внутренней деловой переписки Оператора (докладные, служебные, объяснительные, пояснительные записки, ходатайства, акты, протоколы, справки и т.п.);
— материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям и т.п.;
— личные заявления работников;
— подлинники и копии отчетов, направляемые в органы статистики;
— документы первичной учетной документации по учету труда и его оплаты;
— согласия на обработку персональных данных;
— фотография работника;
— видеоизображения работников;
— иные документы, содержащие персональные данные.
5.3.2. Состав персональных данных лиц, ранее состоявших в трудовых отношениях с Оператором:
— фамилия, имя, отчество (при наличии);
— сведения о событиях, относящихся к трудовой деятельности работника.
Персональные данные лиц, ранее состоявших в трудовых отношениях с Оператором (уволенных работников) обрабатываются в случаях и в сроки, предусмотренные законодательством РФ.
5.3.2.1. Документы, содержащие персональные данные лиц, ранее состоявших в трудовых отношениях с Оператором:
— документы, которые касаются трудовой деятельности работника.
5.3.3. Состав персональных данных родственников работников Оператора:
— фамилия, имя, отчество (при наличии);
— дата и место рождения;
— пол;
— сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;
— адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
— реквизиты свидетельства о браке (для супруги/супруга), свидетельства о рождении (для ребенка);
— номера домашних и мобильных телефонов или сведения о других способах связи;
5.3.3.1. Документы, содержащие персональные данные родственников работников Оператора:
— документы родственников работников Оператора в объеме, предусмотренном законодательством РФ.
5.3.4. Состав персональных данных физических лиц (абонентов) по договорам гражданско-правового характера:
— фамилия, имя, отчество (при наличии);
— дата и место рождения;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
— адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
— номера домашних и мобильных телефонов или сведения о других способах связи;
— фотографические изображения (по желанию).
5.3.4.1. Документы, содержащие персональные данные физических лиц (абонентов) по договорам гражданско-правового характера:
— документ, удостоверяющий личность;
— договор, соглашение, акты, заявления и т.п.
— фотографии физического лица;
— иные документы, содержащие персональные данные.
5.3.5. Состав персональных данных физических лиц (клиентов, контрагентов, партнеров) по договорам гражданско-правового характера, в том числе индивидуальных предпринимателей, самозанятых:
— фамилия, имя, отчество (при наличии);
— дата и место рождения;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
— адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
— реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
— реквизиты идентификационного номера налогоплательщика;
— номера домашних и мобильных телефонов или сведения о других способах связи;
— сведения о вознаграждении по гражданско-правовому договору, реквизиты банковского счета для перечисления вознаграждения;
— сведения, содержащиеся в договоре гражданско-правового характера, дополнительных соглашениях к нему, акте об оказании услуг.
5.3.5.1. Документы, содержащие персональные данные физических лиц (клиентов, контрагентов, партнеров) по договорам гражданско-правового характера, в том числе индивидуальных предпринимателей, самозанятых:
— документ, удостоверяющий личность;
— документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета (страховое свидетельство государственного пенсионного страхования или уведомление о регистрации в системе индивидуального (персонифицированного) учета);
— идентификационный номер налогоплательщика;
— договор гражданско-правового характера, дополнительные соглашения к нему, акт об оказании услуг.
5.3.6. Состав персональных данных представителей и работников юридических лиц, являющихся клиентами, контрагентами, партнерами:
— фамилия, имя, отчество (при наличии);
— число, месяц, год рождения;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
— адрес и дата регистрации по месту жительства;
— место работы;
— занимаемая должность;
— номера стационарных и мобильных рабочих телефонов;
— адреса корпоративной электронной почты;
— сведения, содержащиеся в государственных реестрах.
5.3.6.1. Документы, содержащие персональные данные представителей и работников юридических лиц, являющихся клиентами, контрагентами, партнерами:
— документ, удостоверяющий личность;
— государственные реестры доверенности, договор купли-продажи, аренды, оказания услуг и т.п.
5.3.7. Состав персональных данных физических лиц, являющихся участниками, учредителями, бенефициарными владельцами ООО «Симстар»:
— фамилия, имя, отчество (при наличии);
— число, месяц, год рождения;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
— адрес и дата регистрации по месту жительства;
— номера домашних и мобильных телефонов или сведения о других способах связи;
— сведения о вознаграждении и иных выплатах, осуществляемых физическим лицам, являющимися участниками, учредителями, бенефициарными владельцами ООО «Симстар»;
— сведения о количестве долей.
— реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
— реквизиты идентификационного номера налогоплательщика;
— сведения, содержащиеся в государственных реестрах.
5.3.7.1. Документы, содержащие персональные данные физических лиц, являющихся участниками, учредителями, бенефициарными владельцами ООО «Симстар»:
— документ, удостоверяющий личность;
— документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета (страховое свидетельство государственного пенсионного страхования или уведомление о регистрации в системе индивидуального (персонифицированного) учета);
— идентификационный номер налогоплательщика;
— государственные реестры;
— протоколы собраний (заседаний) органов управления и органов контроля ООО «Симстар»;
— документы, подтверждающие факты расчетов и перечислений вознаграждений и иных выплат.
5.4. Категории персональных данных обрабатываемых Оператором:
5.4.1. Персональные данные, включенные с письменного согласия субъекта персональных данных в общедоступные источники персональных данных (корпоративные справочники, адресные книги):
а) фамилия, имя, отчество;
б) место работы, наименование структурного подразделения;
в) занимаемая должность;
г) номера стационарных и мобильных телефонов;
д) адреса электронной почты;
е) фотоизображение работника;
ж) число и месяц рождения.
5.4.2. Персональные данные ограниченного доступа — персональные данные, перечисленные в п. 5.3. настоящего Положения, за исключением персональных данных, перечисленных в подпункте 5.4.1. настоящего пункта.
5.4.3. Иные специальные категории персональных данных и биометрические персональные данные обрабатываются в соответствии с требованиями законодательства Российской Федерации.

6. ПРИНЦИПЫ, УСЛОВИЯ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящим Положением.
6.2. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
— обработка персональных данных должна осуществляться на законной и справедливой основе;
— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
— не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
— при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
— обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
6.3. Условия обработки персональных данных:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных если иное не предусмотрено законодательством Российской Федерации;
— выполнения возложенных на Оператора законодательством Российской Федерации и уставом ООО «Симстар» функций, полномочий и обязанностей;
— осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— исполнения договора в рамках трудовых и (или) гражданско-правовых отношений, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
— осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральными законами.
6.4. Обработка персональных данных осуществляется путем:
— получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;
— получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
— формирования персональных данных в ходе кадровой работы;
— получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
— получения персональных данных в ответ на запросы, направляемые Оператором в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
— получения персональных данных из общедоступных источников;
— фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
— внесения персональных данных в информационные системы Оператора;
— использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности.
6.5. Общество вправе поручать обработку персональных данных другому лицу на основании заключаемого с этим лицом договора или передавать персональные данные другим лицам. В указанных случаях Оператор обязуется осуществлять такие действия с соблюдением требования, установленных ФЗ № 152-ФЗ.
Список лиц, которым Оператор поручает обработку персональных данных опубликован на сайте Оператора — https://simstar.net.ru/3rdprivacy.
6.6. Передача персональных данных третьим лицам, допускается только с согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровья субъектов персональных данных, а также в иных случаях, предусмотренных федеральными законами.
6.7. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.8. Сроки хранения, порядок хранения и уничтожения персональных данных на материальных носителях, а также в информационных системах Оператора определяется локальным нормативным актом Оператора «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ РЕЖИМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор обеспечивает режим защиты и безопасности персональных данных при их обработке в соответствии с законодательством Российской Федерации и локальными нормативными актами (документами) Оператора.
7.2. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.3. Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.
7.4. Защита персональных данных Оператором предусматривает ограничение доступа к ним. Доступ к персональным данным субъектов персональных данных разрешается только уполномоченным работникам, которым эти персональные данные необходимы для выполнения должностных обязанностей.
7.5. Обеспечение безопасности персональных данных достигается путем:
— определения угроз безопасности персональных данных при их обработке;
— применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
— проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;
— учета машинных носителей персональных данных в установленном Оператором порядке;
— обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;
— восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
— установления правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора, в установленном Оператором порядке;
— внутреннего контроля за соблюдением требований законодательства Российской Федерации и локальных нормативных актов (документов) Оператора при обработке персональных данных.
7.6. Меры защиты персональных данных при их неавтоматизированной обработке осуществляются в соответствии требованиями законодательства РФ, а также в соответствии с локальными нормативными актами (документами) Оператора об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
7.7. Меры защиты персональных данных при их неавтоматизированной обработке в информационных системах устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными законодательством РФ.
7.8. Защита персональных данных субъектов и их законных прав, обеспечиваются Оператором за счет собственных средств.

8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъекты персональных данных имеют право на:
— на получение информации, касающейся состава его персональных данных и порядка их обработки;
— доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами;
— требование на уточнение персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— требование извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;
— отзыв согласия на обработку своих персональных данных;
— обжалование действий или бездействий Оператора при обработке и защите персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
— осуществление иных прав, предусмотренных законодательством Российской Федерации.
8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.3. Информация субъекту персональных данных предоставляется в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4. Информация, касающаяся обработки персональных данных, предоставляется Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса. Учет запросов (обращений) субъектов персональных данных (их представителей) ведется в «Журнале учета запросов (обращений) субъектов персональных данных», составленном по форме согласно Приложению № 1.
8.5. Обработка запросов (обращений) субъекта персональных данных или его представителя осуществляется в соответствии с локальным нормативным актом (документом) Оператора по обработке запросов (обращений) субъектов персональных данных».
8.6. Субъекты персональных данных обязаны:
— сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными актами (документами) Оператора в объеме, необходимом для цели обработки;
— своевременно, в течении 5 рабочих дней, информировать Оператора об уточнении (обновлении, изменении) своих персональных данных;
— обеспечивать конфиденциальность персональных данных других субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации, локальных нормативных актов (документов) Оператора.

9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Оператор обязан:
— принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов (документов) Оператора в области персональных данных;
— издавать локальные нормативные акты (документы), определяющие политику и вопросы обработки и защиты персональных данных Оператора;
— назначить лицо, ответственное за организацию обработки персональных данных (далее -Ответственный за обработку персональных данных Оператора). При необходимости, назначаются лица, ответственные за обработку персональных данных по соответствующим категориям субъектов персональных данных (например, Ответственный за обработку персональных данных работников, Ответственный за обработку персональных данных посетителей Оператора и т.п.);
— определить работников Оператора, имеющих допуск к персональным данным субъектов персональных данных (далее — уполномоченные работники);
— ознакомить работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) проводить обучение указанных работников;
— применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
— разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
— в случаях, предусмотренных федеральным законом, осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных;
— блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством Российской Федерации;
— уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных (при их возникновении);
— представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством Российской Федерации и локальными нормативными актами (документами) Оператора;
— по требованию субъекта ознакомить его с правами в области обработки и защиты персональных данных;
— осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
— проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, соотношения указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных.
9.2. Оператор имеет право:
— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора;
— принимать решения по финансированию мероприятий, связанных с организацией обработки и защиты персональных данных Оператора;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством РФ или соглашением с субъектом;
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
— использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством РФ;
— на предоставление субъектом персональных данных достоверной, документированной информации о его персональных данных,
— на своевременное сообщение субъектом персональных данных информации о внесении изменений в его персональные данные.

10. ДОПУСК И ДОСТУП К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. К работе с персональными данными допускаются только те работники Оператора, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, а также работники, реализующие права субъектов персональных данных в соответствии со статьей 14 Федерального закона «О персональных данных».
10.2. Список работников, уполномоченных на обработку персональных данных либо осуществление доступа к персональным данным, составленный по форме согласно Приложению № 2 утверждается локальным распорядительным документом Оператора.
Уполномоченные работники допускаются к информации, содержащей персональные данные в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими должностных обязанностей.
10.3. До предоставления доступа к обработке персональных данных работника ответственного за организацию обработки персональных данных, уполномоченных на обработку персональных данных либо осуществление доступа к персональным данным обеспечивается:
— их ознакомление с положениями законодательства Российской Федерации о персональных данных (в том числе требованиями к защите персональных данных), настоящим Положением и иными локальными нормативными актами Оператора в области обработки и защиты персональных данных;
— подписание ими «Обязательства о неразглашении персональных данных», составленного по форме согласно Приложению № 3.
— их информирование о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки.
10.4. Работник, получивший доступ к персональным данным:
— имеет право обрабатывать только те персональные данные, которые необходимы для выполнения конкретных функций в определенных целях;
— обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами;
— обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— принимает на себя обязательство в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей («Обязательство о прекращении обработки персональных данных», составленное по форме согласно Приложению № 4).
10.5. Доступ представителей органов, осуществляющих государственный надзор (контроль) к персональным данным, обрабатываемым Оператором, регламентируется законодательством Российской Федерации.

11. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Обработка персональных данных Оператором осуществляется следующими способами: на бумажных носителях и/ или с использованием средств автоматизации (с помощью средств вычислительной техники).
11.2. Обработка персональных данных Оператором осуществляется исключительно путями, определенных в разделе 6 настоящего Положения.
11.3. Перечень действия (операций) с персональными данными, которые могут совершаться Оператором: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
11.4. Обработка персональных данных, разрешенных субъектами персональных данных для распространения, осуществляется исключительно при условии получения отдельного согласия (Приложение № 5) в порядке, предусмотренном ФЗ № 152-ФЗ.
11.5. Обработка персональных данных Оператором осуществляется исключительно в целях, определенных в разделе 4 настоящего Положения. Обработка персональных данных, не отвечающая целям обработки, запрещается.
11.6. Возможна обработка персональных данных в иных целях, которые носят несистематический и разовый характер, если у Оператора имеются основания для такой обработки, предусмотренные ФЗ № 152-ФЗ.
11.7. Обработка персональных данных Оператором, распространяется на персональные данные, состав и категории которых, а также перечень документов, их содержащих, определенные в разделе 5 настоящего Положения.
11.8. В случаях, предусмотренных федеральными законами, когда обработка персональных данных субъекта персональных данных осуществляется только с его согласия, уполномоченный работник получает у субъекта персональных данных «Согласие на обработку персональных данных», составленное по формам согласно Приложений №№ 6, 7, 8, 9, 10, 11. Согласие может быть получено как в бумажной форме, так и в электронного форме.
Согласие на обработку персональных данных уполномоченный работник получает у субъекта персональных данных до начала их обработки.
Порядок сбора персональных данных различных категорий субъектов персональных данных определяется в локальном нормативном документе Оператора – «Инструкция по сбору персональных данных».
11.9. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив Оператору отзыв, составленный по форме согласно Приложению № 12, либо в произвольной форме.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
11.10. Порядок использования, передачи, хранения, уничтожения и других действий (операций) или совокупности действий (операций), совершаемым с персональными данными без использования средств автоматизации определяется в локальном нормативном документе Оператора – «Инструкция по обработке персональных данных без использования средств автоматизации».
11.11. Порядок обработки персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных определяется в локальном нормативном документе Оператора –«Инструкции по обработке и защите персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных».
11.12. Порядок рассмотрения обращений (запросов) субъектов персональных данных и их представителей определяется в локальном нормативном документе Оператора – «Инструкция по рассмотрению обращений (запросов) субъектов персональных данных и их представителей».
11.13. Оператор на регулярной основе проводит проверки соответствия обработки персональных данных законодательству Российской Федерации, требованиям к защите персональных данных, требованиям настоящего Положения и иных локальных нормативных актов Оператора.
Порядок проведения контрольных мероприятий определяется в локальном нормативном документе Оператора – «Инструкция по проведению контрольных мероприятий за соблюдением требований в области обработки персональных данных».

12. ОБЯЗАННОСТИ ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Ответственный за организацию обработки персональных данных и уполномоченные работники в своей работе руководствуются законодательством Российской Федерации в области персональных данных, настоящим Положением и иными локальными нормативными актами Оператора.
12.2. Ответственный за организацию обработки персональных данных:
— осуществляет внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
— осуществляет ознакомление работников Оператора с положениями законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
— организует разработку локальных актов Оператора по вопросам обработки персональных данных, требований к защите персональных данных;
— организует выполнение работниками Оператора требований законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
— осуществляет методологическое руководство работников, уполномоченных на обработку персональных данных либо осуществление доступа к персональным данным;
— оказывает консультативные услуги работникам Оператора в решении вопросов, связанных с обработкой и защитой персональных данных;
— представляет на утверждение Список работников, уполномоченных на обработку персональных данных либо осуществление доступа к персональным данным;
— обеспечивает регулярную проверку полноты Перечня работников, уполномоченных на обработку персональных данных либо осуществление доступа к персональным данным;
— организует прием и рассмотрение обращений (запросов) субъектов персональных данных или их представителей;
— организует проведение служебных расследований в случаях выявления нарушений при обработке персональных данных, нарушений требований к защите персональных данных;
— в случаях, предусмотренных законодательством Российской Федерации, составляет уведомление об обработке (о намерении осуществлять обработку) персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор);
— принимает участие в качестве представителя Оператора при проверочных мероприятиях, связанных с обработкой и защитой персональных данных (присутствует при проверке и дает объяснения по относящимся к ней вопросам), проводимых контролирующими органами.
12.3. Ответственный за организацию обработки персональных данных вправе:
— иметь доступ к информации, касающейся обработки персональных данных Оператором и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных;
6) дату начала обработки персональных данных;
7) срок или условия прекращения обработки персональных данных;
8) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными законодательством Российской Федерации, локальными нормативными актами Оператора;
— привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых Оператором, иных работников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.
12.4. Ответственный за организацию обработки персональных данных Оператора несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных Оператора в соответствии с положениями законодательства Российской Федерации в области персональных данных.
12.5. Работники, уполномоченные на обработку персональных данных обязаны:
— знать и выполнять требования законодательства и иных нормативно правовых актов Российской Федерации, настоящего Положения и иных нормативных актов (документов) Оператора в области обработки и защиты персональных данных;
— обрабатывать только те персональные данные, к которым получен доступ в силу исполнения должностных обязанностей;
— не разглашать информацию, содержащую персональные данные субъектов персональных данных;
— обеспечивать конфиденциальность персональных данных, использовать предусмотренные Оператором меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— информировать ответственного за организацию обработки персональных данных обо всех фактах и попытках несанкционированного доступа к персональным данным и о других нарушениях порядка обработки персональных данных;
— во время работы с информацией и (или) документами, содержащими персональные данные, исключать возможность доступа к персональным данным лиц, не имеющих права обработки персональных данных;
— при увольнении сдавать все имеющиеся в распоряжении материальные носители лицу, ответственному за организацию обработки персональных данных Оператором.

13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов Оператора в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность.
13.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и нормативными документами Оператора в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Контроль выполнения требований законодательства Российской Федерации и нормативных документов Оператора в области обработки и защиты персональных данных, осуществляется Ответственным за обработку персональных данных Оператора.
14.2. Государственный контроль организации обработки персональных данных осуществляется уполномоченным органом по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) в рамках его полномочий в соответствии с действующим законодательством Российской Федерации.
14.3. Пересмотр настоящего Положения осуществляется в случаях изменения действующего законодательства Российской Федерации в области обработки и защиты персональных данных или изменения бизнес-процессов Оператора, связанных с обработкой и защитой персональных данных.

Приложение N 1
к Положению об обработке и защите персональных данных

ФОРМА

ЖУРНАЛ
учета запросов (обращений) субъектов персональных данных

№ п/п Дата поступления запроса (обращения) ФИО заявителя Адрес места жительства Количество листов запроса (обращения) Дата, входящий номер, откуда поступил запрос (обращение), форма обращения (личное, письменное, электронное, почтовое)
1 2 3 4 5 6

Краткое содержание Исполнитель ответа на запрос (обращение) (должность, фамилия) Исходящий номер и дата ответа Номер и дата почтового отправления Примечание
7 8 9 10 11

Приложение N 2
к Положению об обработке и защите персональных данных

ФОРМА

СПИСОК
работников, уполномоченных на обработку персональных данных
либо осуществление доступа к персональным данным

№ п/п Категории персональных данных ФИО Должность Структурное подразделение Примечание

Приложение N 3
к Положению об обработке и защите персональных данных

ФОРМА

ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных

Я, (фамилия, имя, отчество полностью), (должность, наименование подразделения),
— ознакомлен(а) с требования закона и иных нормативных правовых актов Российской Федерации, а также локальных нормативных актов (документов) ООО «СИМСТАР» (далее по тексту – Оператор), регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
— проинформирован(а) об обработке мною персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
Я обязуюсь:
— не передавать (в любом виде), не раскрывать третьим лицам и не распространять ставшие мне известными в процессе выполнения должностных обязанностей персональные данные субъектов персональных данных, без их согласия, если иное не предусмотрено законодательством Российской Федерации;
— не использовать информацию, содержащую персональные данные, с целью получения выгоды;
— в случае попытки третьих лиц или работников Оператора, не имеющих на это право, получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
— выполнять требования закона и иных нормативных правовых актов Российской Федерации, а также локальных нормативных актов (документов) Оператора, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
Я предупрежден(а) об ответственности в соответствии с законодательством Российской Федерации и локальными нормативными актами (документами) Оператора за умышленное или неосторожное передачу, раскрытие и распространение персональных данных субъектов персональных данных, или их утрату.

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Приложение N 4
к Положению об обработке и защите персональных данных

ФОРМА

ОБЯЗАТЕЛЬСТВО
о прекращении обработки персональных данных

Я, (фамилия, имя, отчество (при наличии) полностью, должность, наименование подразделения),
обязуюсь в случае расторжения со мной трудового договора:
— прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей,
— вернуть ООО «СИМСТАР» все имеющиеся в моем распоряжении материальные носители, содержащие персональные данные.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
О характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки уведомлен(а).
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», мне разъяснены.

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Приложение N 5
к Положению об обработке и защите персональных данных

ФОРМА

Директору ООО «СИМСТАР»
А.П.Киприянову

СОГЛАСИЕ
на обработку персональных данных, разрешенных
субъектом персональных данных для распространения

Я, (фамилия, имя, отчество полностью, паспортные данные, адрес регистрации, контактные данные: телефон, e-mail или почтовый адрес), в соответствии со ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» даю свое согласие (указать полное наименование организации, ОГРН, ИНН, КПП) на автоматизированную обработку, а также на обработку без использования средств автоматизации моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Свое согласие на обработку нижеуказанных персональных данных даю для следующих целей:
— обеспечения соблюдения законов и иных нормативных правовых актов;
— ознакомления с локально-нормативными актами или подписанием приказов, в том числе, которые оформляются на несколько человек (групповые приказы);
— включения в общедоступные источники персональных данных (справочники, телефонные книги, сайт оператора, оформленные стенды и пр.), а также публикации в средствах массовой информации;
— (указать цели)
Согласен на обработку следующих персональных данных:
— фамилия, имя, отчество;
— должности (профессии);
— служебный телефон;
— фотография;
— дата рождения;
— данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
— сведения о деловых и иных личных качествах, носящих оценочный характер;
— (указать сведения) .
Условия и запреты на обработку вышеуказанных персональных данных (ч. 9 ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных») (нужное отметить):
□ не устанавливаю
□ устанавливаю запрет на передачу (кроме предоставления доступа) этих данных оператором неограниченному кругу лиц
□ устанавливаю запрет на обработку (кроме получения доступа) этих данных неограниченным кругом лиц
□ устанавливаю условия обработки (кроме получения доступа) этих данных неограниченным кругом лиц:______________________________________________________________________________.
Я проинформирован, что ООО «СИМСТАР» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Приложение N — 6
к Положению об обработке и защите персональных данных

ФОРМА

Директору ООО «СИМСТАР»
А.П.Киприянову

СОГЛАСИЕ
работника на обработку персональных данных

Я, (фамилия, имя, отчество полностью, паспортные данные, адрес регистрации, контактные данные: телефон, e-mail или почтовый адрес), в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» даю свое согласие (указать полное наименование организации, ОГРН, ИНН, КПП) на автоматизированную обработку, а также на обработку без использования средств автоматизации моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Свое согласие на обработку нижеуказанных персональных данных даю для следующих целей:
— обеспечения соблюдения законов и иных нормативных правовых актов;
— заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
— отражения информации в кадровых документах;
— начисления заработной платы;
— исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
— представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений в СФР, сведений по налогу на доходы физических лиц в ФНС России;
— предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
— предоставления сведений третьим лицам для оформления полиса ДМС;
— предоставления налоговых вычетов;
— обеспечения моей безопасности;
— контроля количества и качества выполняемой мной работы;
— обеспечения сохранности имущества работодателя;
— (указать цели)
Согласен на обработку следующих персональных данных:
— фамилия, имя, отчество (при наличии);
— пол, возраст;
— дата и место рождения;
— паспортные данные;
— адрес регистрации по месту жительства и адрес фактического проживания;
— номер телефона (домашний, мобильный);
— данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
— семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
— отношение к воинской обязанности;
— сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
— СНИЛС;
— ИНН;
— информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в (указать полное наименование организации и ОГРН) ;
— сведения о моих доходах в (указать полное наименование организации и ОГРН) ;
— сведения о деловых и иных личных качествах, носящих оценочный характер;
— сведения о состоянии здоровья;
— мое фотографическое изображение;
— (указать сведения).
Я проинформирован, что ООО «СИМСТАР» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Приложение N — 7
к Положению об обработке и защите персональных данных

ФОРМА

Директору ООО «СИМСТАР»
А.П.Киприянову

СОГЛАСИЕ
родственника сотрудника на обработку персональных данных

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Приложение N 8
к Положению об обработке и защите персональных данных

ФОРМА

Директору ООО «СИМСТАР»
А.П.Киприянову

СОГЛАСИЕ
физического лица (абонента) по договорам гражданско-правового характера

Я, (фамилия, имя, отчество полностью, паспортные данные, адрес регистрации, контактные данные: телефон, e-mail или почтовый адрес), в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» даю свое согласие (указать полное наименование организации, ОГРН, ИНН, КПП) на автоматизированную обработку, а также на обработку без использования средств автоматизации моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Свое согласие на обработку нижеуказанных персональных данных даю для следующих целей:
— обеспечения соблюдения законов и иных нормативных правовых актов;
— подготовки, заключения, исполнения и прекращения гражданско-правовых договоров с контрагентами – физическими лицами (Абонентами) в процессе осуществления коммерческой деятельности Оператора;
— предоставления информации об оказываемых Оператором услугах, о разработке Оператором новых продуктов и услуг;
— информирования о предложениях по продуктам и услугам Оператора;
— осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора;
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— в иных законных целях.
Согласен на обработку следующих персональных данных:
— фамилия, имя, отчество (при наличии);
— дата и место рождения;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
— адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
— номера домашних и мобильных телефонов или сведения о других способах связи;
— фотографическое изображение (по желанию);
— иные документы содержащие персональные данные.
Я проинформирован, что ООО «СИМСТАР» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Я проинформирован, что ООО «СИМСТАР» может поручать третьему лицу обработку персональных данных на основании заключаемого с этим лицом договора или передавать персональные данные другим лицам. В указанных случаях Оператор обязуется осуществлять такие действия с соблюдением требования, установленных ФЗ № 152-ФЗ. Со списком лиц, опубликованным на сайте Оператора — https://simstar.net.ru/3rdprivacy, которым Оператор поручает обработку персональных данных ознакомлен.
Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Приложение N 9
к Положению об обработке и защите персональных данных

ФОРМА

Директору ООО «СИМСТАР»
А.П.Киприянову

СОГЛАСИЕ
физического лица (клиента, контрагента, партнера) по
договорам гражданско-правового характера,
в том числе индивидуальные предприниматели, самозанятые

Я, (фамилия, имя, отчество полностью, паспортные данные, адрес регистрации, контактные данные: телефон, e-mail или почтовый адрес), в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» даю свое согласие (указать полное наименование организации, ОГРН, ИНН, КПП) на автоматизированную обработку, а также на обработку без использования средств автоматизации моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Свое согласие на обработку нижеуказанных персональных данных даю для следующих целей:
— обеспечения соблюдения законов и иных нормативных правовых актов;
— заключение, исполнение и расторжение договоров гражданско-правового характера;
— учет привлеченных контрагентов;
— осуществление расчетов по договорам;
— обеспечение коммуникаций по заключению, исполнению и расторжению договоров гражданско-правового характера, в том числе с привлечением курьерских служб;
— обеспечение прав и законных интересов, соблюдение законодательства о бухгалтерском и налоговом учете;
— обработку первичной документации;
— ведение переговоров и организацию деловых встреч; организацию взаимодействия между компаниями и обмена информацией между компаниями;
— в иных законных целях.
Согласен на обработку следующих персональных данных:
— фамилия, имя, отчество (при наличии);
— дата и место рождения;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
— адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
— сведения о постановке на налоговый учет;
— сведения о государственной регистрации индивидуального предпринимателя;
— реквизиты банковского счета;
— номера домашних и мобильных телефонов или сведения о других способах связи;
— фотографическое изображение (по желанию);
— иные документы содержащие персональные данные.
Я проинформирован, что ООО «СИМСТАР» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Я проинформирован, что ООО «СИМСТАР» может поручать третьему лицу обработку персональных данных на основании заключаемого с этим лицом договора или передавать персональные данные другим лицам. В указанных случаях Оператор обязуется осуществлять такие действия с соблюдением требования, установленных ФЗ № 152-ФЗ. Со списком лиц, опубликованным на сайте Оператора — https://simstar.net.ru/3rdprivacy, которым Оператор поручает обработку персональных данных ознакомлен.
Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Приложение N 10
к Положению об обработке и защите персональных данных

ФОРМА

Директору ООО «СИМСТАР»
А.П.Киприянову

СОГЛАСИЕ
представителей и работников юридических лиц, являющихся
клиентами, контрагентами, партнерами

Я, (фамилия, имя, отчество полностью, паспортные данные, адрес регистрации, контактные данные: телефон, e-mail или почтовый адрес), в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» даю свое согласие (указать полное наименование организации, ОГРН, ИНН, КПП) на автоматизированную обработку, а также на обработку без использования средств автоматизации моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Свое согласие на обработку нижеуказанных персональных данных даю для следующих целей:
— обеспечения соблюдения законов и иных нормативных правовых актов;
— заключение, исполнение и расторжение договоров гражданско-правового характера;
— учет привлеченных контрагентов;
— осуществление расчетов по договорам;
— обеспечение коммуникаций по заключению, исполнению и расторжению договоров гражданско-правового характера, в том числе с привлечением курьерских служб;
— обеспечение прав и законных интересов, соблюдение законодательства о бухгалтерском и налоговом учете;
— обработку первичной документации;
— ведение переговоров и организацию деловых встреч; организацию взаимодействия между компаниями и обмена информацией между компаниями;
— в иных законных целях.
Согласен на обработку следующих персональных данных:
— фамилия, имя, отчество (при наличии);
— место работы и должность;
— дата и место рождения;
— вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
— адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
— номера домашних и мобильных телефонов или сведения о других способах связи;
— фотографическое изображение (по желанию);
— иные документы содержащие персональные данные.
Я проинформирован, что ООО «СИМСТАР» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Я проинформирован, что ООО «СИМСТАР» может поручать третьему лицу обработку персональных данных на основании заключаемого с этим лицом договора или передавать персональные данные другим лицам. В указанных случаях Оператор обязуется осуществлять такие действия с соблюдением требования, установленных ФЗ № 152-ФЗ. Со списком лиц, опубликованным на сайте Оператора — https://simstar.net.ru/3rdprivacy, которым Оператор поручает обработку персональных данных ознакомлен.
Данное согласие действует до достижения целей обработки персональных данных или в течение срока хранения информации.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Приложение N — 11
к Положению об обработке и защите персональных данных

ФОРМА

Директору ООО «СИМСТАР»
А.П.Киприянову

СОГЛАСИЕ
физических лиц, являющихся участниками, учредителями,
бенефициарными владельцами ООО «Симстар»

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Приложение N — 12
к Положению об обработке и защите персональных данных

ФОРМА ОТЗЫВА согласия на обработку персональных данных

Директору ООО «СИМСТАР»
А.П.Киприянову

295017, Респ. Крым, гор.Симферополь,
ул.Зои Жильцовой 15, пом.40б

ЗАЯВЛЕНИЕ

Я, (фамилия, имя, отчество (при наличии), паспортные данные, адрес регистрации) в соответствии с пунктом 2 статьи 9 Федерального закона «О персональных данных» отзываю согласие на обработку персональных данных, данное мной при _____________________________________________________.
Уведомление об уничтожении моих персональных данных прошу направить в письменной форме по адресу: _________________________________________________________________________.

«____» __________________ 20__ г. ____________/_____________________
(подпись) (расшифровка подписи)

Положение об обработке и защите персональных данных

Положение

Обратный звонок