+7 48674 2-16-13
Задать вопрос
Задать вопрос
+7 48674 2-16-13
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Россия 303410, Орловская область, Колпнянский район, пгт. Колпна, ул. Ленина, 12
info@nobelagro.ru
Пн–Пт 8:00–17:00
Задать вопрос

Политика конфеденциальности

УТВЕРЖЕНО
Приказом №7к от 31.03.2023 г.

ПОЛИТИКА ОБЩЕСТВА
В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. Общие положения.

1.1. Настоящая Политика определяет порядок защиты и обработки персональных данных, обрабатываемых АО «Орел Нобель-Агро» (далее - Общество). Неотъемлемой частью настоящей Политики являются приложения к ней:

  • Приложение №1 «Перечень должностей работников, имеющих право доступа к персональным данным»;
  • Приложения №2.1 – 2.6 «Согласие на обработку персональных данных»;
  • Приложение №3 «Согласие на передачу персональных данных субъекта персональных данных третьей стороне»;
  • Приложение №4 (для работников,) «Обязательство о неразглашении персональных данных» (применяется к работникам, имеющим доступ к персональным данным субъекта персональных данных).

1.2. Обществом обрабатываются персональные данные следующих категорий субъектов персональных данных:

  • Работников Общества и их родственников;
  • Акционеров Общества;
  • Внешних кандидатов на занятие вакантной должности Общества;
  • Субъектов персональных данных, обработка персональных данных которых связана с исполнением договоров, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
  • Авторов обращений в адрес Общества;
  • Других субъектов персональных данных (для обеспечения реализации целей обработки персональных данных, установленных в настоящей Политике).

2. Основные понятия.

2.1. Для целей настоящего Положения используются следующие основные понятия:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
  • персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее - персональные данные, разрешенные для распространения);
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

3. Деятельность в области обработки персональных данных.
Цели и принципы обработки персональных данных

3.1. Обработка персональных данных субъектов персональных данных Обществом осуществляется в целях:

  • Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
  • Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных, в Социальный Фонд России, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • Регулирования трудовых отношений с работниками Общества (содействие работникам и кандидатам в трудоустройстве, обучении, оценке, контроль количества и качества выполняемой работы, соблюдение положений трудового законодательства Российской Федерации и иных актов, содержащих нормы трудового права);
  • Предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, льгот;
  • Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • Подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • Исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору;
  • Обеспечения пропускного и внутри объектного режимов на объектах Общества;
  • Формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
  • Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • Осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом или иными локальными нормативными документами, или третьих лиц, либо достижения общественно значимых целей;
  • В иных законных целях.

3.2. Обработка персональных данных осуществляется в Обществе на основе следующих принципов:

  • Обработка персональных данных должна осуществляться на законной и справедливой основе;
  • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
  • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целях обработки;
  • При обработке персональных данных должны быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению с целями обработки персональных данных;
  • Обществом должны быть приняты необходимые меры либо обеспечено их принятие по удалению или уточнению неполных, или неточных данных;
  • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установленных законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

4. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленных целям обработки, предусмотренным разделом 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Источником информации обо всех персональных данных субъекта персональных данных является субъект персональных данных или его представитель. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Общество обязано сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

4.3. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных:

4.3.1. Кандидаты для приема на работу в Общество – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

Форма согласия на обработку персональных данных согласно Приложению № 2.1 к настоящей Политике.

4.3.2. Работники и бывшие работники Общества – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • изображение (фотография);
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
  • семейное положение, наличие детей, родственные связи;
  • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
  • данные о регистрации брака;
  • сведения о воинском учете;
  • сведения об инвалидности;
  • сведения об удержании алиментов;
  • сведения о доходе с предыдущего места работы;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Форма согласия на обработку персональных данных согласно Приложению № 2.2 к настоящей Политике.

4.3.3. Члены семьи работников Общества – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений:

  • фамилия, имя, отчество;
  • степень родства;
  • год рождения;
  • контактные данные;
  • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Форма согласия на обработку персональных данных согласно Приложению № 2.3 к настоящей Политике.

4.3.4. Акционеры Общества – для целей исполнения законодательства об акционерных обществах, осуществления своей деятельности в соответствии с Уставом Общества, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • адрес фактического проживания;
  • контактные данные;
  • индивидуальный номер налогоплательщика;
  • страховой номер индивидуального лицевого счета (СНИЛС);
  • сведения об участии в коммерческих структурах.

Форма согласия на обработку персональных данных согласно Приложению №2.4 к настоящей Политике.

4.3.5. Клиенты и контрагенты Общества (физические лица) – для целей осуществления своей деятельности в соответствии с уставом Общества, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • замещаемая должность;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

Форма согласия на обработку персональных данных согласно Приложению №2.5 к настоящей Политике.

4.3.6. Представители (работники) клиентов и контрагентов Общества (юридических лиц) – для целей осуществления своей деятельности в соответствии с уставом Общества, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • замещаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

Форма согласия на обработку персональных данных согласно Приложению №2.6 к настоящей Политике.

4.3.7.Авторы обращений и другие субъекты персональных данных – для целей подготовки ответов на обращения или в целях, для которых они были сообщены, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • иные персональные данные, предоставляемые субъектом персональных данных, необходимые для подготовки ответов на обращения или в целях, для которых они были сообщены.

Форма согласия на обработку персональных данных согласно Приложению № 2.6 к настоящей Политике.

4.4.Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.

4.5. Обществом не осуществляется обработка персональных данных, касающихся членства работников в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

4.6. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.

4.7. Обработка персональных данных субъекта персональных данных Обществом возможна только с их согласия. Исключение составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований и соблюдении условий, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2.1 - 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ).

4.8. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ.

4.9. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных.

5. Обработка персональных данных работников

5.1. Работники Общества, в должностные обязанности которых входят оформление, прием, создание личных дел, хранение документов работников, создают и хранят следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

  • документы, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
  • документы, используемые для анкетирования, тестирования, проведения собеседований с кандидатом на должность;
  • подлинники и копии приказов (распоряжений) по кадровым процессам Общества;
  • личные дела, трудовые книжки, сведения о трудовой деятельности работников (СТД-Р и/или СТД-СФР), документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа, документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу, документ об образовании и (или) квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки, медицинское заключение о прохождении медицинского осмотра, для должностей которым предусмотрено таковое;
  • дела, содержащие материалы аттестаций работников;
  • дела, содержащие материалы внутренних расследований;
  • справочно-информационный банк данных по персоналу (картотеки, журналы);
  • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Обществу, руководителям структурных подразделений;
  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции и другие органы государственной власти.

5.2. Работник Общества представляет достоверные сведения о себе работникам Общества, в должностные обязанности которых входят оформление, прием, создание личных дел, хранение документов работников. Выше перечисленные работники, проверяют совместно со Службой безопасности Общества достоверность предоставленных сведений.

5.3. При изменении персональных данных работник письменно уведомляет Общество о таких изменениях в разумный срок, не превышающий 10 дней. По мере необходимости Общество вправе истребовать у работника дополнительные сведения. Работник предоставляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

5.4. Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела находятся в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. Личные карточки работников по форме Т-2 ведутся Обществом в электронном виде и бумажном виде.

5.5. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается вице-президентом по безопасности. Пароли устанавливаются ответственным специалистом по распоряжению вице-президента по безопасности и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным работникам.

5.6. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина Общество и его представители при обработке персональных данных работника должны соблюдать, в частности, следующие общие требования:

5.6.1. При определении объема и содержания обрабатываемых персональных данных работника Общество должно руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

5.6.2. При принятии решений, затрагивающих интересы работника, Общество не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

5.6.3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается Обществом за счет его средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

5.6.4. Работники и их представители должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

5.6.5. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

6. Передача персональных данных.

6.1. При передаче персональных данных субъекта персональных данных Общество должно соблюдать следующие требования:

6.1.1. Не сообщать персональные данные субъекта персональных данных третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных Трудовым кодексом РФ или иными федеральными законами.

6.1.2. Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия. Обработка персональных данных субъекта персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

6.1.3. Предупредить лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные субъекта персональных данных, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

6.1.4. Осуществлять передачу персональных данных субъектов персональных данных в пределах Общества в соответствии с настоящей Политикой, с которой работники должны быть ознакомлены под подпись.

6.1.5. Разрешать доступ к персональным данным субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

6.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

6.1.7. Передавать персональные данные субъекта персональных данных их представителям в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

6.2. Установленные субъектов персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

6.3. Персональные данные работников обрабатываются и хранятся работниками Общества, в должностные обязанности которых входит, обработка и хранение документов субъектов персональных данных.

6.4. Персональные данные субъекта персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

6.5. В случае, если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящей Политикой на получение информации, относящейся к персональным данным субъекта персональных данных, Общество обязано отказать лицу в выдаче информации. Лицу, обратившему с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело сотрудника.

7. Доступ к персональным данным

7.1. Право доступа к персональным данным имеют работники Общества, указанные в Приложении № 1 к настоящей Политики:

7.2. Субъект Общества, в частности, имеет право:

7.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

7.2.2. Требовать от Общества исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе Общества исключить или исправить персональные данные он имеет право заявить в письменной форме Обществу о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения.

7.2.3. Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

7.2.4. Требовать прекратить в любое время передачу (распространение, предоставление, доступ) персональных данных, разрешенных для распространения. Требование оформляется в письменном виде. Оно должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.

7.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его персональных данных.

8. Актуализация, исправление, удаление и уничтожение
персональных данных, ответы на запросы субъектов
на доступ к персональным данным

8.1. Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.

8.5. Порядок уничтожения персональных данных Обществом:

8.5.1. Условия и сроки уничтожения персональных данных Обществом:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель – в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

8.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.

8.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом президента Общества.

8.6. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):

  • физическое уничтожение носителя (уничтожение через шредерование, сжигание);
  • уничтожение информации с носителя (многократная перезапись в секторах магнитного диска).

8.7. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

8.8. После уничтожения персональных данных составляется Акт об уничтожении материальных носителей, содержащих персональные данные (далее - Акт), по форме, утвержденной президентом Общества. Акт подписывается членами комиссии.

9. Ответственность за нарушение норм,
регулирующих обработку персональных данных

9.1.Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в по порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

Нужна консультация?
Мы постараемся ответить на все ваши вопросы
Задать вопрос
+7 48674 2-16-13
info@nobelagro.ru
Россия 303410, Орловская область, Колпнянский район, пгт. Колпна, ул. Ленина, 12
Пн–Пт 8:00–17:00
2024 © Все права защищены.   
Политика обработки персональных данных
Мы используем cookies
Продолжая пользоваться данным сайтом вы добровольно соглашаетесь на использование файлов cookie.