Яндекс.Метрика

Разделы

Политика обработки персональных данных

Информация о материале
Просмотров: 1082

1. Общие положения

 

1.1. Настоящая политика ООО «РЦГП» как оператора в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика в области обработки и защиты персональных данных в ООО «РЦГП»:

- разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;

- раскрывает основные категории персональных данных, обрабатываемых в ООО «РЦГП» (далее по тексту – оператор), цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке;

- является общедоступным документом и во исполнение требований ч.2 ст.18.1 ФЗ о персональных данных Политика публикуется в свободном доступе в информационно – телекоммуникационной сети Интернет на сайте Оператора.

1.3. Основные понятия, используемые в Политике:

1.3.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.3.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

1.3.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.3.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.3.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.3.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.3.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.3.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.3.9. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.3.11. Контрагент физическое или юридическое лицо, с которым заключен гражданско-правовой договор.

1.3.12. Клиент физическое или юридическое лицо, с которым заключен агентский договор.

1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

8.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона "О персональных данных";

9) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.

Сведения, указанные в настоящем пункте, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

1.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если:

- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

1.7. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.8. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.9. Оператор персональных данных вправе:

- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные, судебные органы, органы дознания и следствия и иные уполномоченные органы);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.10. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

 

2. Принципы и правовые основания обработки персональных данных

 

2.1. Организация обработки и защиты персональных данных, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», которые являются основой соблюдения требований законодательства РФ, обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:

  • осуществление обработки персональных данных на законной и справедливой основе;

  • обеспечение ограничения обработки персональных данных конкретными, заранее определенными и законными целями, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;

  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • осуществление обработки исключительно тех персональных данных, которые отвечают целям обработки персональных данных;

  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

  • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных, а также принятие необходимых мер по уничтожению или уточнению неполных или неточных персональных данных;

  • осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

  • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Банка), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

 

2.2. Правовые основания обработки персональных данных субъектов персональных данных устанавливаются с учетом определенных условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных, являются:

2.2.1. согласие субъекта персональных данных на обработку его персональных данных;

2.2.2. положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая, но не ограничиваясь:

Трудовой кодекс РФ,

Гражданский кодекс РФ,

Налоговый кодекс РФ,

п.п..15,16 ст. 155 Жилищного кодекса РФ;

Постановление Правительства РФ от 6 мая 2011 г. № 354 "О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов";

Постановление Правительства РФ от 13.08.2006 г. № 491 "Об утверждении Правил содержания общего имущества в многоквартирном доме и правил изменения размера платы за содержание жилого помещения в случае оказания услуг и выполнения работ по управлению, содержанию и ремонту общего имущества в многоквартирном доме ненадлежащего качества и (или) с перерывами, превышающими установленную продолжительность»;

Приказ Минстроя России от 26.01.2018 № 43/пр "Об утверждении примерной формы платежного документа для внесения платы за содержание и ремонт жилого помещения и предоставление коммунальных услуг";

Приказ Минцифры России от 17.04.2023 № 382 "Об утверждении Правил оказания услуг почтовой связи";

Федеральный закон РФ от 07.08.2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

Федеральный закон от 03.06.2009 N 103-ФЗ (ред. от 31.07.2025) "О деятельности по приему платежей физических лиц, осуществляемой платежными агентами"

Постановления Правительства РФ от 01.08.2025 № 1154 «Об утверждении требований к обезличиванию персональных данных и правил обезличивания персональных данных»;

2.2.3. достижение целей, предусмотренных международным договором РФ или законом, для осуществления Оператором возложенных на него законодательством РФ функций, полномочий и обязанностей;

2.2.4. исполнение судебного акта, акта государственного органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

2.2.5. участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, если обработка персональных данных осуществляется в связи с участием в таком судопроизводстве;

2.2.5. исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;

2.2.6. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения Оператором значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

2.2.7. требований законодательства РФ к обработке персональных данных, подлежащих

опубликованию или обязательному раскрытию.

3. Цели и процессы обработки персональных данных.

 

3.1. Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений.

3.1.1. Цель обработки: Управление трудовыми взаимоотношениями Оператора с Работниками. Ведение бухгалтерского и кадрового учета. Обеспечение соблюдения трудового законодательства.

3.1.2. Основания для обработки:

  • обработка персональных данных необходима для достижения целей, предусмотренных законодательством РФ, для осуществления оператором возложенных на него законодательством РФ, а также уставом Оператора функций, полномочий и обязанностей; ­

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. ­

3.1.3. Перечень (состав) обрабатываемых персональных данных:

общие: фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения, дата, причина их изменения);

дата и место рождения;

документ, удостоверяющий личность (вид, серия, номер, кем и когда выдан);

идентификационный номер налогоплательщика;

адрес и дата регистрации по месту жительства (месту пребывания),

адрес фактического проживания;

номер контактного телефона, сведения о других способах связи;

отношение к воинской обязанности, сведения о воинском учете, реквизиты документа о воинском учете (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;

реквизиты страхового медицинского полиса обязательного медицинского страхования;

сведения об отчислениях в Федеральную налоговую службу, Социальный фонд Российской Федерации;

сведения о гражданстве (включая изменения гражданства, дату и причину, наличие гражданства (подданства), вида на жительство иностранного государства);

сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

сведения о трудовой деятельности;

сведения о профессиональной переподготовке и (или) повышении квалификации; сведения об ученой степени, ученом звании;

сведения о текущем месте работы (даты приема и переводов на другую работу, наименование структурных подразделений, занимаемых должностей (специальностей, профессий), разряды, классы (категории) квалификации),

тарифная ставка (оклад), надбавка, доплаты, годовая премия, сведения о заработной плате, сведения о поощрениях, государственных, ведомственных, корпоративных наградах и почетных званиях, сумма материальной помощи,

характер работы, вид работы (основная или по совместительству),

реквизиты и содержание условий трудового договора,

сведения о предыдущих местах работы;

сведения об отпусках,

сведения о социальных льготах,

информация об отработанном рабочем времени,

номер банковской карты\банковского счета для зачисления заработной платы и иных выплат,

дата и основания увольнения,

специальные: обработка Оператором специальных категорий персональных данных работников, касающихся состояния здоровья, осуществляется в соответствии с требованиями законодательства Российской Федерации,

обработка Оператором специальных категорий персональных данных работников, касающихся сведений о судимости осуществляется в целях выполнения требований в рамках законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным путем, финансирования терроризма и законодательства, регулирующего деятельность по приему платежей физических лиц, осуществляемой платежными агентами (Федеральный закон РФ от 07.08.2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральный закон от 03.06.2009 N 103-ФЗ "О деятельности по приему платежей физических лиц, осуществляемой платежными агентами");

персональные данные, входящие в категорию «биометрические персональные данные»: не обрабатываются.

3.1.4. Категории субъектов, персональных данных которых обрабатываются: Работники Оператора, бывшие Работники Оператора, родственники Работников.

3.1.5. Совершаемые с персональными данными действия и способы обработки:

сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, хранение, блокирование, удаление, уничтожение персональных данных.

Способ обработки: автоматизированная и без средств автоматизации, с передачей по внутренней сети оператора, с передачей по сети Интернет.

 

3.2. Поиск и подбор персонала.

3.2.1. Цель обработки: поиск и подбор в целях трудоустройства кандидатов на замещение вакантных должностей.

3.2.2. Основания для обработки:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.2.3. Перечень (состав) обрабатываемых персональных данных:

Общие: фамилия, имя, отчество;

дата рождения;

пол;

гражданство;

сведения об образовании, квалификации, специальности, профессиональной переподготовке, повышении квалификации;

сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации, периода работы, должности);

номер мобильного телефона;

адрес электронной почты;

персональные данные, входящие в категорию «специальные персональные данные»: не обрабатываются.

персональные данные, входящие в категорию «биометрические персональные данные»: не обрабатываются.

3.2.4. Категории субъектов, персональных данных которых обрабатываются: кандидаты (соискатели).

3.2.5. Совершаемые с персональных данных действия и способы обработки:

Сбор, Запись, Систематизация, Накопление, Уточнение (Обновление, Изменение), Извлечение, Использование, Передача (Предоставление, Доступ), Обезличивание, Хранение, Блокирование, Удаление, Уничтожение персональных данных.

Способ обработки: автоматизированная и без средств автоматизации, без передачи по внутренней сети Оператора, без передачи по сети Интернет.

3.3. Реализация законодательства о противодействии легализации доходов, полученных преступным путем и финансированию терроризма, экстремистской деятельности и финансированию распространения оружия массового уничтожения.

3.3.1. Цель обработки: обеспечение соблюдения законодательства Российской Федерации в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, экстремистской деятельности и распространению оружия массового уничтожения.

3.3.2. Основания для обработки:

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ, законодательством РФ, для осуществления Оператором возложенных на него законодательством РФ, в том числе Федеральным законом РФ от 07.08.2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» функций, полномочий и обязанностей.

3.3.3. Перечень (состав) обрабатываемых персональных данных:

фамилия, имя и отчество (при наличии последнего),

дата рождения,

гражданство,

реквизиты документа, удостоверяющего личность: серия (при наличии) и номер документа, дата выдачи документа, наименование органа, выдавшего документ (при наличии кода подразделения может не устанавливаться), и код подразделения (при наличии),

адрес места жительства (регистрации) или места пребывания,

идентификационный номер налогоплательщика (при наличии),

информация о страховом номере индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования (при наличии),

номера телефонов и факсов (при наличии),

сведения о бенефициарах.

персональные данные, входящие в категорию «специальные персональные данные»: не обрабатываются.

персональные данные, входящие в категорию «биометрические персональные данные»: не обрабатываются.

3.3.4. Категории субъектов, персональных данных которых обрабатываются:

Физические лица, являющиеся клиентами Оператора или представителями, бенефициарным владельцами клиентов Оператора.

3.3.5. Совершаемые с персональными данными действия и способы обработки: сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, хранение, блокирование, удаление, уничтожение персональных данных.

Способ обработки: автоматизированная и без средств автоматизации, с передачей по внутренней сети Оператора, с передачей по сети Интернет.

 

3.4. Управление взаимоотношениями с контрагентами.

3.4.1. Цель обработки: управление взаимоотношениями с клиентами и контрагентами Оператора, а также реализация прав и обязанностей в рамках заключенных договоров с клиентами и контрагентами, ведение бухгалтерского и налогового учетов в соответствии с законодательством РФ.

3.4.2. Основание для обработки: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

3.4.3. Перечень (состав) обрабатываемых персональных данных:

общие: Фамилия, Имя, Отчество (при наличии),

год рождения, дата рождения, место рождения,

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, наименование органа, выдавшего документ, дата выдачи и код подразделения),

адрес и дата регистрации по месту жительства или пребывания,

адрес личной или корпоративной электронной почты,

номер личного или корпоративного мобильного телефона,

номер банковского счета (только для лиц, являющихся стороной по договору, выгодоприобретателем),

ИНН, СНИЛС (только для лиц, являющихся стороной по договору, выгодоприобретателем),

персональные данные, входящие в категорию специальные персональные данные: не обрабатываются.

персональные данные, входящие в категорию биометрические персональные данные: не обрабатываются.

3.4.4. Категории субъектов, персональных данных которых обрабатываются: клиенты и контрагенты оператора - физические лица, представители клиентов и контрагентов оператора – юридических лиц, выгодоприобретатели по договорам.

3.4.5. Совершаемые с персональными данными действия и способы обработки: сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, хранение, блокирование, удаление, уничтожение персональных данных.

Способ обработки: автоматизированная и без средств автоматизации, с передачей по внутренней сети Оператора, с передачей по сети Интернет.

3.5. Выполнение функций, полномочий и обязанностей Оператора как расчетного центра и платежного агента.

3.5.1. Цель обработки: Исполнение обязательств при осуществлении деятельности по начислению платы за жилищно-коммунальные и иные услуги, выставлению платежных документов, приему платежей потребителей.

3.5.2. Основание для обработки: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.

3.5.3. Перечень (состав) обрабатываемых персональных данных:

общие: фамилия, имя, отчество (при наличии),

лицевой счет,

адрес пользования услугами, расчет стоимости которых производится Оператором/ за которые Оператор принимает платежи,

адрес личной электронной почты,

сведения о правах на жилое/нежилое помещение,

сведения о праве на меры социальной поддержки при оплате жилищно-коммунальных услуг,

количество совместно проживающих членов семьи (при расчете стоимости жилищно-коммунальных услуг, формировании и передаче платежных документов),

дата рождения, место рождения,

паспортные данные или данные иного документа, удостоверяющего личность (серия и номер, наименование органа, выдавшего документ, дата выдачи и код подразделения),

персональные данные, входящие в категорию специальные персональные данные: не обрабатываются.

персональные данные, входящие в категорию биометрические персональные данные: не обрабатываются.

3.5.4. Категории субъектов, персональных данных которых обрабатываются:

физические лица, являющиеся собственниками и нанимателями жилого помещения в многоквартирных домах, которым Оператор производит начисления, формирование платежных документов, осуществляет прием платежей на основании действующих агентских договоров.

3.5.5. Совершаемые с персональными данными действия и способы обработки: сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, хранение, блокирование, удаление, уничтожение персональных данных.

Способ обработки: автоматизированная и без средств автоматизации, с передачей по внутренней сети Оператора, с передачей по сети Интернет.

3.6. Функционирование сайта.

3.6.1. Цель обработки: обеспечение корректной работы сайта, улучшение качества сайта и его содержания, вебаналитики (оценки использования сайта, составления отчетов о деятельности сайта и пр.) посредством обработки cookie-файлов.

3.6.2. Основание для Обработки: Обработка Персональных данных осуществляется с согласия Субъекта Персональных данных на Обработку его Персональных данных.

3.6.3. Перечень (состав) обрабатываемых персональных данных:

IP адрес;

информация из cookies;

информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу Сайта);

время доступа;

реферер (адрес предыдущей страницы).

персональные данные, входящие в категорию специальные персональные данные: не обрабатываются.

персональные данные, входящие в категорию биометрические персональные данные: не обрабатываются.

3.6.4. Категории субъектов, персональных данных которых обрабатываются: пользователи сайта оператора.

3.6.5. Совершаемые с персональных данных действия и способы обработки: сбор, уничтожение, с использованием средств автоматизации без передачи по внутренней сети Оператора, с передачей по сети интернет.

3.6.6. Для обеспечения функционирования сайта и вебаналитики Оператор использует программные средства Яндекс.Метрика, а также перечень обрабатываемых посредством программного средства Яндекс.Метрика персональных данных.

Сайт использует сервис веб-аналитики Яндекс.Метрика, предоставляемой компанией ООО «Яндекс», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее-Яндекс).

Сервис Яндекс.Метрика использует технологию «cookie» - небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя, однако может помочь улучшить работу Сайта. Информация об использовании Пользователем данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и РФ. Яндекс будет обрабатывать эту информацию для оценки использования Пользователем сайта, составления отчетов о деятельности Сайта и предоставления других услуг.

Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика.

Пользователь может отказаться от использования cookie, выбрав соответствующие настройки в браузере. Также Пользователь может использовать инструмент – https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функции Сайта. Используя Сайт, Пользователь соглашается на обработку данных о Пользователе Яндексом в порядке и целях, указанных выше.

Сайт ООО «РЦГП» https://rcgppskov.ru/ (Далее-Сайт) защищает данные, которые автоматически передаются при посещении страниц Сайта:

  • IP адрес;

  • информация из cookies;

  • информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу Сайта);

  • время доступа;

  • реферер (адрес предыдущей страницы).

 

Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры и операционные системы и т.д.), подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности.



4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

4.2. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с помощью средств вычислительной техники) и неавтоматизированная обработка персональных данных с фиксацией персональных данных на Материальных носителях.

В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.3. Сбор персональных данных осуществляется путем получения их непосредственно от субъекта персональных данных. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных. (за исключением случаев, установленных частью 4 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»). Оператор получает персональные данные от Клиентов в связи с необходимостью исполнения действующих агентских договоров. При получении персональных данных в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных оператор в соответствии с пунктом 2 части 4 статьи 18 Федерального закона "О персональных данных" освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3 статьи 18 данного Закона.

4.4. Запрещается обрабатывать персональные данные касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, за исключением случаев, установленных частью 2 статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

4.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

4.6. Доступ работников оператора к персональным данным, находящимся в информационных системах персональных данных оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации. Работникам оператора, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными инструкциями.

4.7. Оператор вправе передавать персональные данные органам дознания и следствия, судебным органам, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством РФ.

4.8. Представителю субъекта персональные данные предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.

4.9. Оператор не осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

4.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. 

4.11. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

4.12. Сроки обработки, в том числе хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством РФ.

4.13. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, выявление неправомерной обработки персональных данных, а также ликвидация предприятия, прекращение договорных отношений, истечение срока хранения персональных данных, предусмотренного законом.

4.14. В случае достижения целей обработки персональных данных, истечения сроков обработки персональных данных, при прекращении действия правовых оснований на обработку персональных данных (условий обработки персональных данных), а также в иных случаях, предусмотренных законодательством РФ, Оператор в порядке, установленном Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года, производит уничтожение персональных данных.

4.15. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Работники Оператора, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных.

4.16. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.

4.17. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.18. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных оператора принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

4.19. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

 

5. Актуализация, исправление, удаление и уничтожение

персональных данных, ответы на запросы субъектов

на доступ к персональным данным

5.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5.2. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

5.3. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами;

- в случае достижения цели обработки персональных данных уничтожить персональные данные (или обезличить) или обеспечить их уничтожение/обезличивание (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение (обезличивание) персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

5.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

5.6. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

5.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению (обезличиванию).

5.8.  Уничтожение данных для всех целей, указанных в Политике, осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении требований к подтверждению уничтожения персональных данных». Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационных системах персональных данных и/или в результате которых уничтожаются Материальные носители персональных данных.

5.9. Оператор для этих целей создает экспертную комиссию и проводит экспертизу ценности документов. По итогам заседания экспертной комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами экспертной комиссии и утверждается директором оператора.

5.10. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению (обезличиванию):

- на бумажном носителе - уничтожаются путем сожжения или с помощью бумагорезательных машин;

- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных.

 

6. Обезличивание персональных данных

 

6.1. Настоящий раздел устанавливает требования к обезличиванию персональных данных при получении оператором от Министерства цифрового развития, связи и массовых коммуникаций РФ требования о предоставлении персональных данных, полученных в результате обезличивания персональных данных, направляемого в соответствии с ч.2 ст.13.1 ФЗ «О персональных данных».

6.2. При обезличивании персональных данных оператор должен обеспечить:

а) соблюдение Правил обезличивания персональных данных и методов обезличивания персональных данных, утвержденных постановлением Правительства РФ от 01.08.2025 г. № 1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных», с учетом требования о предоставлении обезличенных данных;

б) раздельное хранение персональных данных и обезличенных данных;

в) принятие мер по обеспечению безопасности обезличенных данных в соответствии с ФЗ «О персональных данных»;

г) исключение из обезличенных данных информации доступ к которой ограничен федеральными законами;

д) использование алгоритмов и программы для ЭВМ для обезличивания персональных данных, обеспечивающих возможность предоставления обезличенных данных из информационной системы оператора в государственную информационную систему Министерства цифрового развития, связи и массовых коммуникаций РФ, указанную в ст.13.1 ФЗ «О персональных данных», без потери таких данных и (или) их изменения;

е) возможность внесения изменений и дополнений в обезличенные данные, поддержку актуальности обезличенных данных и возможность повторного применения методов обезличивания персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 августа 2025 г. № 1154, без возможности преобразования обезличенных данных к исходному виду, позволяющему определить их принадлежность конкретному субъекту персональных данных, а также целостность массива обезличенных данных и их соответствие требованию о предоставлении обезличенных данных.

6.3. Оператором применяются методы при обезличивании персональных данных в случае получения оператором от Министерства цифрового развития, связи и массовых коммуникаций РФ требования о предоставлении персональных данных, полученных в результате обезличивания персональных данных, направляемого в соответствии с ч.2 ст.13.1 ФЗ «О персональных данных».

6.4. К методам обезличивания персональных данных относятся:

а) метод введения идентификаторов – замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным персональным данным;

б) метод изменения состава или семантики - изменение состава или семантики персональных данных, в том числе путем замены результатами статистической обработки или удаления части сведений (значений персональных данных);

в) метод декомпозиции - разбиение массива персональных данных на несколько частей с последующим раздельным их хранением;

г) метод перемешивания - перестановка отдельных записей, а также групп записей в массиве персональных данных;

д) метод преобразования - агрегация массива персональных данных, полученных в результате обезличивания персональных данных, путем обобщения элементов структуры массива персональных данных, подлежащих обезличиванию, имеющих качественные или количественные значения применительно к каждому субъекту персональных данных, а также установления заданного количества их различных значений, позволяющего отобразить исходное распределение каждого значения.

6.5. Оператор осуществляет обезличивание персональных данных в соответствии с методом (методами) обезличивания персональных данных и особенностями их применения, а также сроками предоставления обезличенных данных, указанными в требовании о предоставлении обезличенных данных.

6.6. Оператор при выполнении требования о предоставлении обезличенных данных, содержащего указание на применение методов обезличивания персональных данных, осуществляет обезличивание персональных данных с использованием безвозмездно предоставляемой оператору Министерством цифрового развития, связи и массовых коммуникаций РФ программы для электронных вычислительных машин либо с использованием иной программы для ЭВМ, реализующей такие методы обезличивания персональных данных. Указанные программы для ЭВМ используются оператором после подтверждения в установленном порядке их соответствия требованиям, устанавливаемым Министерством цифрового развития, связи и массовых коммуникаций РФ по согласованию с Федеральной службой безопасности РФ.

6.7. Оператор после проведения обезличивания персональных данных с применением методов обезличивания персональных данных предоставляет обезличенные данные в государственную информационную систему Министерства цифрового развития, связи и массовых коммуникаций РФ, указанную в ст.13.1 ФЗ «О персональных данных».

6.8. Оператор при выполнении требования о предоставлении обезличенных данных, содержащего указание на применение метода обезличивания персональных данных, предусмотренного подпунктом "д" пункта 7.4 методов обезличивания персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 августа 2025 г. №1154, осуществляет обезличивание персональных данных с использованием собственных программно-аппаратных средств и обеспечивает доступность обезличенных данных для автоматизированного предоставления в государственную информационную систему Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, указанную в статье 13.1 Федерального закона "О персональных данных", посредством единого сервиса доступа к данным единой системы межведомственного электронного взаимодействия в соответствии с Правилами взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, с операторами и взаимодействия государственной информационной системы, определенной в соответствии с частью 2 статьи 13.1 Федерального закона "О персональных данных", и информационных систем операторов, утвержденными постановлением Правительства Российской Федерации от 26 июня 2025 г. № 966 "Об утверждении Правил взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, с операторами и взаимодействия государственной информационной системы, определенной в соответствии с частью 2 статьи 13.1 Федерального закона "О персональных данных", и информационных систем операторов", а также направляет в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации информацию о применяемых параметрах такого метода обезличивания персональных данных, включая соответствие атрибутов персональных данных и их формата, критериев выборки персональных данных положениям, указанным в требовании о предоставлении обезличенных данных, либо осуществляет обезличивание персональных данных с использованием безвозмездно предоставляемой оператору или уполномоченному органу программы для электронных вычислительных машин, указанной в пункте 7 настоящих Правил, и предоставляет обезличенные данные в государственную информационную систему Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, указанную в статье 13.1 Федерального закона "О персональных данных".

 

7. Заключительные положения

 

7.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. Новая редакция Политики вступает в силу с момента ее утверждения.

7.2. Ответственность должностных лиц ООО «РЦГП», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами организации.