ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АО «СФЕРА ГРУПП»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет общие принципы и порядок обработки персональных данных (далее — ПДн) и меры по обеспечению их безопасности в Акционерном обществе «СФЕРА ГРУПП» (ОГРН 1237700610630, ИНН 7720907324), зарегистрированном по адресу: 125047, г. Москва, вн. тер. г. муниципальный округ Тверской, пер. 4-й Лесной, д. 4 (далее — Общество).

1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также четкое и неукоснительное соблюдение требований законодательства Российской Федерации в области ПДн.

1.3. Политика разработана с учетом требований Конституции Российской Федерации, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными федеральными законами и подзаконными актами, определяющими случаи и особенности обработки ПДн.

1.4. В Политике используются следующие термины и определения:

автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники;
биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта ПДн;
блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
дата-центр — специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также по подключению к сети Интернет;
доступ к персональным данным — ознакомление определенных лиц (в том числе работников) с ПДн субъектов, обрабатываемыми Обществом, при условии сохранения конфиденциальности этих сведений;
информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
контрагент — сторона договора с Обществом, не являющаяся работником Общества;
конфиденциальность персональных данных — обязанность лиц, получивших доступ к ПДн, не раскрывать их третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством;
облачная вычислительная инфраструктура — общий пул конфигурируемых вычислительных ресурсов (сети передачи данных, серверы, устройства хранения данных, приложения и сервисы — как вместе, так и по отдельности), к которым обеспечен повсеместный и удобный сетевой доступ по требованию и которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру, обладающие пятью основными свойствами: самообслуживание по требованию; универсальный доступ по сети; объединение ресурсов; эластичность; учет потребления;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн;
оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн; в Политике под оператором понимается Общество, если иное не указано специально;
персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
персональные данные, разрешенные субъектом персональных данных для распространения — ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, в порядке, предусмотренном Федеральным законом 152-ФЗ;
предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц;
Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, являющаяся уполномоченным федеральным органом исполнительной власти по защите прав субъектов ПДн;
специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья;
субъект персональных данных — физическое лицо, к которому относятся ПДн;
трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
файлы cookie — преимущественно небольшие текстовые файлы, которые хранятся на компьютере, планшете, мобильном телефоне или другом устройстве пользователя, в которых хранится информация об их предыдущих действиях на сайте в сети «Интернет».

1.5. Субъект ПДн имеет право:

Получать информацию, касающуюся обработки его ПДн.
Требовать от Общества прекращения обработки своих ПДн, их уточнения, блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также вправе принимать предусмотренные законодательством меры по защите своих прав.
В любой момент отозвать свое согласие на обработку ПДн Обществом.

1.6. Обязанности Общества:

Общество обязано предоставить субъекту ПДн или его представителю сведения, предусмотренные действующим законодательством.
В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо Роскомнадзора Общество обязано осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу, либо по запросу Роскомнадзора оператор обязан осуществить блокирование ПДн, относящихся к субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
В случае подтверждения факта неточности ПДн оператор на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
В случае выявления неправомерной обработки ПДн, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос Роскомнадзора были направлены Роскомнадзором, также указанный орган.
Общество проводит и документально оформляет в соответствии с требованиями, установленными Роскомнадзором, оценку вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона 152-ФЗ, с целью соотнесения указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом 152-ФЗ.

2. Принципы обработки персональных данных

2.1. Обработка ПДн Обществом осуществляется в соответствии со следующими принципами:

Законность и справедливая основа обработки ПДн. Общество принимает все необходимые меры по выполнению требований законодательства, не обрабатывает ПДн в случаях, когда это не допускается законодательством и не требуется для достижения определенных Обществом целей, не использует ПДн во вред субъектам ПДн.
Ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей.
Обработка только тех ПДн, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки; недопущение обработки ПДн, не совместимой с целями сбора ПДн, а также избыточных по отношению к заявленным целям обработки ПДн. Общество не собирает и не обрабатывает ПДн, не требующиеся для достижения целей, указанных в настоящей Политике, не использует ПДн субъектов в каких-либо целях, кроме указанных.
Недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, не совместимых между собой.
Обеспечение точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн.
Хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
Уничтожение ПДн по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений установленного законодательством порядка обработки ПДн, отзыве согласия на обработку субъектом ПДн, истечении срока обработки ПДн, установленного согласием на обработку ПДн, если иное не предусмотрено законодательством.

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований определены в Таблице 1 к настоящей Политике.

4. Порядок и условия обработки персональных данных

4.1. Общество осуществляет:

неавтоматизированную обработку ПДн;
автоматизированную обработку ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанную обработку ПДн.

4.2. Обработка ПДн может включать в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение.

4.3. Обработка ПДн Обществом допускается в следующих случаях:

С согласия субъекта ПДн на обработку его ПДн.
Обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
Обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.4. Общество не раскрывает третьим лицам ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством.

4.5. Общество осуществляет распространение ПДн на основании отдельного согласия субъекта ПДн. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн.

4.6. Органам государственной власти, включая органы дознания и следствия, Федеральную налоговую службу, Социальный фонд Российской Федерации и другие уполномоченные органы исполнительной власти ПДн предоставляются (передаются) в соответствии с требованиями законодательства Российской Федерации.

4.7. Общество осуществляет обработку биометрических ПДн на основании согласия субъекта ПДн в письменной форме, в соответствии с действующим законодательством, при условии выполнения требований статьи 11 Федерального закона 152-ФЗ.

4.8. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн с использованием баз данных, находящихся на территории Общества (в Российской Федерации) и в дата-центрах на территории Российской Федерации.

4.9. Общество вправе осуществлять трансграничную передачу ПДн в соответствии с процедурой, установленной действующим законодательством, при условии выполнения требований статьи 12 Федерального закона 152-ФЗ.

4.10. Оператор не осуществляет сопоставление и (или) объединение (связывание) технической информации пользователя сайта с находящимися в распоряжении оператора ПДн и (или) иными сведениями.

4.11. Уничтожение ПДн должно исключать возможность их восстановления программными или физическими методами.

4.12. Порядок уничтожения ПДн определен в Таблице № 1 к настоящей Политике. Подтверждение факта уничтожения персональных данных осуществляется в соответствии с требованиями, установленными Роскомнадзором.

4.13. Оператор осуществляет обработку информации о пользователе сайтов оператора (полученной с помощью файлов cookie и сервисов сбора технических данных) в целях, определенных в Таблице № 1 к настоящей Политике.

5. Конфиденциальность персональных данных

5.1. Работниками Общества, получившими доступ к ПДн, должна быть обеспечена конфиденциальность таких данных.

5.2. Общество вправе с согласия субъекта поручить обработку ПДн другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку ПДн по поручению Общества, соблюдать принципы, правила обработки ПДн и требования к обработке, предусмотренные законодательством. В поручении оператора должны быть выполнены все требования, предусмотренные частью 3 статьи 6 Федерального закона 152-ФЗ.

5.3. Общество вправе разместить свои информационные системы ПДн в дата-центре (облачной вычислительной инфраструктуре). В этом случае в договор с дата-центром (провайдером облачных услуг) в качестве существенного условия может включаться требование о запрете доступа персонала дата-центра к информационным системам ПДн Общества, размещаемым в дата-центре (облачной инфраструктуре).

6. Согласие субъекта персональных данных на обработку своих персональных данных

6.1. Субъект ПДн принимает решение о предоставлении своих ПДн Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

6.2. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством об электронной подписи.

6.3. Согласие субъектов на предоставление их ПДн не требуется при получении Обществом в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, а также иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.

7. Сведения о принимаемых мерах для защиты персональных данных

7.1. Безопасность ПДн, обрабатываемых Обществом, обеспечивается принятием правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты ПДн.

7.2. Правовые меры, принимаемые Обществом, включают:

разработку локальных нормативных актов Общества, реализующих требования законодательства об обработке и обеспечении безопасности ПДн в Обществе;
отказ от любых способов обработки ПДн, не соответствующих определенным в Политике целям и требованиям законодательства.

7.3. Организационные меры, принимаемые Обществом, включают:

назначение лица, ответственного за организацию обработки ПДн;
назначение лица, ответственного за обеспечение безопасности ПДн в информационных системах ПДн;
ограничение состава работников Общества, имеющих доступ к ПДн, и организацию разрешительной системы доступа к ним;
ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе с требованиями к защите ПДн, с Политикой, другими локальными актами Общества по вопросам обработки ПДн;
обучение всех категорий работников Общества, непосредственно осуществляющих обработку ПДн, правилам работы с ними и обеспечения безопасности обрабатываемых ПДн;
определение в должностных инструкциях работников Общества обязанностей по обеспечению безопасности обработки ПДн и ответственности за нарушение установленного порядка;
регламентацию процессов обработки ПДн;
организацию учета материальных носителей ПДн и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
определение типа угроз безопасности ПДн, актуальных для информационных систем ПДн, с учетом оценки возможного вреда субъектам ПДн, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности ПДн и требований к защите ПДн при их обработке в информационных системах;
определение угроз безопасности ПДн при их обработке в информационных системах, формирование на их основе частной модели (моделей) актуальных угроз;
размещение технических средств обработки ПДн в пределах охраняемой территории;
ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с ПДн и размещаются технические средства их обработки, без контроля со стороны работников Общества.

7.4. Технические меры, принимаемые Обществом, включают:

разработку на основе модели актуальных угроз системы защиты ПДн для установленных Правительством Российской Федерации уровней защищенности ПДн при их обработке в информационных системах;
использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
оценку эффективности принимаемых мер по обеспечению безопасности ПДн;
реализацию разрешительной системы доступа работников к ПДн, обрабатываемым в информационных системах, и к программно-аппаратным и программным средствам защиты информации;
регистрацию и учет действий с ПДн пользователей информационных систем, где обрабатываются ПДн;
ограничение программной среды;
выявление вредоносного программного обеспечения (применение антивирусных программ) в узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность;
безопасное межсетевое взаимодействие (применение межсетевого экранирования);
идентификацию и проверку подлинности пользователя (аутентификацию) при входе в информационную систему;
контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
обнаружение вторжений в информационную систему Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности ПДн;
защиту среды виртуализации;
принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инциденты в них;
защиту сетевых устройств и каналов связи, по которым осуществляется передача ПДн;
восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (создание системы резервного копирования и восстановления ПДн).

7.5. При размещении информационной системы в дата-центре (облачной инфраструктуре) часть мер безопасности может быть принята дата-центром (провайдером облачных услуг), что отражается в договоре между Обществом и дата-центром (провайдером облачных услуг).

8. Заключительные положения

8.1. Иные обязанности и права Общества как оператора ПДн и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области ПДн.

8.2. Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

8.3. Политика пересматривается по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений законодательства Российской Федерации в сфере ПДн.

При внесении изменений в Политику учитываются:

изменения в информационной инфраструктуре и (или) в используемых Обществом информационных технологиях;
сложившаяся в Российской Федерации практика правоприменения законодательства в области ПДн;
изменение условий и особенностей обработки ПДн Обществом в связи с внедрением в его деятельность новых информационных систем, процессов и технологий.

8.4. Во исполнение требований части 2 статьи 18.1 Федерального закона 152-ФЗ Политика публикуется в свободном доступе на всех страницах принадлежащих оператору сайтов (или используемых оператором сайтов) в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор ПДн.

№ 1 Цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

Цель обработки ПДн	Категории субъектов, ПДн которых обрабатываются	Категории и перечень обрабатываемых ПДн	Способы обработки ПДн	Сроки обработки и хранения ПДн (в ИСПДн)	Сроки обработки и хранения ПДн (на бумажных носителях)	Порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований
Подбор персонала (соискателей) на вакантные должности оператора	Соискатели	Иные категории: - фамилия, имя, отчество; - пол; - дата рождения (число, месяц, год); - место рождения (в соответствии с паспортными данными); - гражданство; - знание иностранных языков (наименование, степень владения); - сведения об образовании, в том числе и послевузовском профессиональном образовании (вид образования, наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании); - профессия; - стаж работы; - состояние в браке; - адрес места жительства (адрес регистрации, фактического проживания); - дата регистрации по месту жительства; - контактные данные (номер телефона и адрес электронной почты); - сведения о предыдущем месте работы по трудовому договору (организация, адрес расположения, должность); - сведения о прохождении аттестации (дата, решение комиссии, номер и дата документа о прохождении аттестации, основание); - сведения о повышении квалификации (даты начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, номер, наименование документа о повышении квалификации); - сведения о профессиональной переподготовке (даты начала и окончания переподготовки, специальность, номер и дата документа о прохождении профессиональной переподготовки)	Смешанный	30 дней после принятия решения о трудоустройстве или об отказе в трудоустройстве	30 дней после принятия решения о трудоустройстве или об отказе в трудоустройстве	Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн. Уничтожение ПДн на бумажных носителях производится путем шредирования. Документом, подтверждающим уничтожение ПДн, является акт об уничтожении ПДн
Организация, обеспечения и регулирования трудовых и непосредственно связанных с ними отношений	Работники	Иные категории: - фамилия, имя, отчество; - сведения об изменении фамилии, имени, отчества (причина изменения, дата); - пол; - дата рождения (число, месяц, год); - место рождения (в соответствии с паспортными данными); - гражданство; - сведения об образовании, в том числе и послевузовском профессиональном образовании (вид образования, наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании); - должность, структурное подразделение; - профессия; - стаж работы; - состояние в браке; - состав семьи (степень родства, фамилия, имя, отчество, год рождения); - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - адрес места жительства (адрес регистрации, фактического проживания); - дата регистрации по месту жительства; - идентификационный номер налогоплательщика (ИНН); - номер страхового свидетельства государственного пенсионного страхования (СНИЛС); - контактные данные (номер телефона и адрес электронной почты); - номер и дата трудового договора; - табельный номер; - сведения о приеме на работу и переводах на другую работу (дата, структурное подразделение, должность, тарифная ставка (оклад), основание); - сведения о предыдущем месте работы по трудовому договору (организация, адрес расположения, должность); - сведения о прохождении аттестации (дата, решение комиссии, номер и дата документа о прохождении аттестации, основание); - сведения о повышении квалификации (даты начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, номер, наименование документа о повышении квалификации); - сведения о профессиональной переподготовке (даты начала и окончания переподготовки, специальность, номер и дата документа о прохождении профессиональной переподготовки); - сведения о наградах (поощрениях), почетных званиях (наименование награды, наименование, номер и дата подтверждающего документа); - сведения об отпусках (вид отпуска, количество календарных дней отпуска, даты начала и окончания отпуска); - сведения о социальных льготах (наименование льготы, номер и дата выдачи документа); - основание прекращения трудового договора (увольнения); - дата увольнения; - банковские реквизиты для перечисления заработной платы и иных выплат; - номер полиса ОМС; - номера карты частого пользователя авиакомпании; - данные документа, удостоверяющего личность за пределами Российской Федерации - фотография (не является биометрическими ПДн, т.к. не используется для установления личности и не соответствует требованиям ГОСТ Р ИСО/МЭК 19794-5-2013). - сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, отметка о постановке и снятии с воинского учета); Специальные категории: - сведения о состоянии здоровья. Биометрические персональные данные: - фотография.	Смешанный	5 лет в отношении сведений (ПДн), включаемых в бухгалтерскую и налоговую отчетность. 3/5 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ. 50 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ. Иные ПДн удаляются в течение 30 дней с момента прекращения трудовых отношений	5 лет в отношении сведений (ПДн), включаемых в бухгалтерскую и налоговую отчетность. 3/5 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ. 50 лет в отношении сведений (ПДн), подлежащих архивному хранению в соответствии с законодательством РФ. Иные ПДн уничтожаются в течение 30 дней с момента прекращения трудовых отношений	Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн. Уничтожение ПДн на бумажных носителях производится путем шредирования. Документом, подтверждающим уничтожение ПДн, является акт об уничтожении ПДн
	Близкие родственники работников	Иные категории: - фамилия, имя, отчество; - пол; - дата рождения (число, месяц, год); - место рождения (в соответствии с паспортными данными)
Обеспечение пропускного режима на территорию оператора	Посетители	Иные категории: - фамилия, имя, отчество; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ). Биометрические персональные данные: - фотография.	Смешанный	60 дней с момента прекращения трудовых отношений. ПДн посетителей удаляются в течение 60 дней даты посещения территории Оператора	Не хранится на материальных носителях	Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн. Документом, подтверждающим уничтожение ПДн, является акт об уничтожении ПДн
Оценка рисков при выборе контрагентов	Контрагенты. Представители контрагентов	Иные категории: - фамилия, имя, отчество; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - сведения о регистрации по месту жительства; - контактные данные (номер телефона и адрес электронной почты)	Автоматизированный	5 лет с момента прекращения договорных отношений	Не хранится на материальных носителях	Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн. Документом, подтверждающим уничтожение ПДн, является акт об уничтожении ПДн
Ведение договорной работы с контрагентами	Контрагенты, Представители контрагентов, Контактные лица контрагентов	Иные категории: - фамилия, имя, отчество; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - сведения о регистрации по месту жительства; - контактные данные (номер телефона и адрес электронной почты); - банковские реквизиты; - идентификационный номер налогоплательщика (ИНН); - СНИЛС	Смешанный	5 лет с момента прекращения договорных отношений	5 лет с момента прекращения договорных отношений	Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн. Уничтожение ПДн на бумажных носителях производится путем шредирования. Документом, подтверждающим уничтожение ПДн, является акт об уничтожении ПДн
Обеспечение соблюдения административного процессуального, гражданского процессуального, уголовного процессуального и исполнительного законодательства РФ	Контрагенты. Представители контрагентов	Иные категории: - фамилия, имя, отчество; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - контактные данные (номер телефона и адрес электронной почты); - идентификационный номер налогоплательщика (ИНН); - СНИЛС	Смешанный	5 лет с момента прекращения договорных отношений	5 лет с момента прекращения договорных отношений	Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн. Уничтожение ПДн на бумажных носителях производится путем шредирования. Документом, подтверждающим уничтожение ПДн, является акт об уничтожении ПДн
Оформление доверенностей	Контрагенты. Представители контрагентов	Иные категории: - фамилия, имя, отчество; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - контактные данные (номер телефона и адрес электронной почты); - идентификационный номер налогоплательщика (ИНН)	Смешанный	5 лет с момента прекращения договорных отношений	5 лет с момента прекращения договорных отношений	Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн. Уничтожение ПДн на бумажных носителях производится путем шредирования. Документом, подтверждающим уничтожение ПДн, является акт об уничтожении ПДн
Электронный документооборот	Контрагенты. Представители контрагентов	Иные категории: - фамилия, имя, отчество; - реквизиты документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); - контактные данные (номер телефона и адрес электронной почты); - идентификационный номер налогоплательщика (ИНН)	Автоматизированный	5 лет с момента прекращения договорных отношений	Не хранится на материальных носителях	Уничтожение ПДн из ИСПДн производится встроенными средствами ИСПДн. Документом, подтверждающим уничтожение ПДн, является акт об уничтожении ПДн