Политика в области обработки и защиты персональных данных в ООО «Курорт «Манжерок»
Установление правил и порядка обработки ПДн
В Компании во внутренних документах, обязательных для исполнения всеми работниками Компании, а также партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
- процедуры предоставления доступа к ПДн;
- процедуры внесения изменений в ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн;
- процедуры уничтожения, блокирования ПДн в случае необходимости выполнения таких процедур;
- процедуры обработки обращений субъектов ПДн (их законных представителей) для случаев, предусмотренных законодательством, в частности порядок подготовки информации о наличии ПДн, относящихся к конкретному субъекту ПДн, информации, необходимой для предоставления возможности ознакомления субъектом ПДн (его законными представителями) с его ПДн, а также процедуры обработки обращений об уточнении ПДн, их блокировании или уничтожении, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
- процедуры получения согласия субъекта ПДн на обработку его ПДн и на передачу обработки его ПДн третьим лицам;
- процедуры передачи ПДн между пользователями ресурса ПДн, предусматривающего передачу ПДн только между работниками Компании, имеющими доступ к ПДн;
- процедуры передачи ПДн третьим лицам;
- процедуры работы с материальными носителями ПДн.
Требования к конфиденциальности и обеспечению безопасности ПДн
С целью обеспечения безопасности ПДн при их обработке в Компании реализуются требования действующего законодательства в области обработки и обеспечения безопасности ПДн. Для этих целей в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.
Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:
- разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
- защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);
- определение и внедрение перед введением новых процессов обработки ПДн и новых ИСПДн, технических и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;
- определение угроз безопасности ПДн при их обработке в ИСПДн;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- установление правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
- контроль и оценку эффективности применяемых мер (в том числе с привлечением аудиторских проверок);
- обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие мер;
- восстановление ПДн.
В части обеспечения конфиденциальности обработки Компания предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн, в том числе:
- предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством;
- ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
В Компании назначен ответственный за организацию обработки ПДн и ответственный за обеспечение безопасности ПДн. Руководство Компании заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Компании, как с точки зрения требований действующего законодательства, так и с точки зрения минимизации рисков.
Заключительные положения
Компания может время от времени вносить изменения в настоящую Политику без предварительного уведомления, и любые изменения вступают в силу с момента их размещения на веб-сайте Компании (http://манжерок.рф) или в офисах Компании.
Контроль исполнения требований настоящей Политики, а также ее своевременная актуализация осуществляется лицом, ответственным за организацию обработки персональных данных. Ответственность работников Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.
Контактная информация
Любые обращения, касающиеся обработки персональных данных, направляются с помощью электронной почты, указанной в контактах на веб-сайте Компании (https://манжерок.рф), а также при личном посещении офисов Компании или через письмо по юридическому адресу Компании: ИНН: 0400022665; юридический адрес: 649113, Россия, Республика Алтай, Майминский р-н, с.п. Манжерокское, с. Озерное, мкр. Курорт Манжерок, зд. 1, офис 1.734.
Приложения
Приложение 1 – Перечень целей обработки персональных данных и соответствующие каждой цели категории субъектов, состав персональных данных, способы, продолжительность их обработки и хранения.
Перечень целей обработки персональных данных и соответствующие каждой цели категории субъектов, состав персональных данных, способы, продолжительность их обработки и хранения
1. Цель документа
Документально зафиксировать для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения.
2. Описание
Документ содержит полный перечень целей обработки персональных данных и соответствующие каждой цели категории субъектов, состав персональных данных, способы, продолжительность их обработки и хранения.
3. Цели обработки персональных данных
3.1. Исполнение требований законодательства
|
Лица, оказывающие услуги (работы) на основании гражданско-правовых договоров |
|
|
Обрабатываемые персональные данные |
Адрес проживания; Адрес регистрации; Гражданство; Данные договора; Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата рождения; Идентификационный номер налогоплательщика (ИНН); Место рождения; Наименование банка; Номер банковского счета; Номер страхового свидетельства государственного пенсионного страхования (СНИЛС); Номер телефона (личный); Номер телефона (рабочий); Пол; Фамилия, Имя, Отчество; Электронная почта (личная); Электронная почта (рабочая). |
|
Правовые основания обработки персональных данных |
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
Сроки определяются в договоре/поручении на обработку ПДн, иначе 5 лет. |
|
Условия окончания обработки |
Прекращение обработки ПДн – по истечении сроков действия соответствующего договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Представители контрагентов — индивидуальные предприниматели |
|
|
Обрабатываемые персональные данные |
Адрес регистрации; Данные договора; Данные о регистрации (ОГРН, ЕГРЮЛ); Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата рождения; Идентификационный номер налогоплательщика (ИНН); Наименование банка; Наименование должности; Наименование компании-работодателя; Наименование структурного подразделения; Номер банковского счета; Номер государственной регистрации индивидуального предпринимателя (ОГРНИП); Номер телефона (личный); Номер телефона (рабочий); Фамилия, Имя, Отчество; Фотография; Электронная почта (личная); Электронная почта (рабочая). |
|
Правовые основания обработки персональных данных |
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
Сроки определяются в договоре/поручении на обработку ПДн, согласии на обработку ПДн, иначе 5 лет после их истечения. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия соответствующего договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Работники |
|
|
Обрабатываемые персональные данные |
Адрес проживания; Адрес регистрации; Вид назначенной премии для работника; Вид, период, дата начала и окончания отпуска; Гражданство; Данные больничного листа (номер, код); Данные водительского удостоверения; Данные военного билета; Данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); Данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); Данные страхового договора (номер, сумма, срок действия, программа страхования и др.); Данные трудового договора (номер договора, дата заключения, срок действия); Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата расторжения трудового договора (увольнения); Дата рождения; Документ, подтверждающий урегулирование отношений с призывными органами; Должностной оклад (тарифная ставка); Идентификационный номер налогоплательщика (ИНН); Информация о дополнительном образовании; Информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании); Информация о расчете оплаты отпуска (сумма начисленных, удержанных, выплаченных средств); Информация о явках/неявках на работу, отпусках; Информация об автомобиле (других видах транспортных средств); Информация об аттестации (дата аттестации, решение комиссии, №, дата протокола); Информация об отработанном времени; Квалификация; Место назначения, дата начала и окончания, срок и цель командировки; Место рождения; Наименование банка; Наименование должности; Наименование компании-работодателя; Наименование структурного подразделения; Номер банковского счета; Номер страхового свидетельства государственного пенсионного страхования (СНИЛС); Номер телефона (личный); Номер телефона (рабочий); Пол; Профессиональные навыки; Разряд (квалификационная категория); Сведения о детях (количество, возраст); Сведения о наличии водительских прав (категория, стаж); Сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, №, дата выдачи документа); Сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, № и дата выдачи документа); Сведения об инвалидности; Сведения об испытательном сроке; Сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания); Свидетельства о рождении детей; Свидетельство о браке; Свидетельство о постановке на учет в налоговом органе; Свидетельство о смерти; Семейное положение; Справка о среднемесячном доходе по форме 2-НДФЛ; Среднемесячная заработная плата; Сумма назначенной премии для работника; Сумма начисленных средств; Сумма предоставляемых льгот; Сумма удержанных средств; Табельный номер; Уровень владения иностранными языками; Фамилия, Имя, Отчество; Фотография; Электронная почта (личная); Электронная почта (рабочая). |
|
Правовые основания обработки персональных данных |
Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Трудовой договор. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
50 лет с момента увольнения, если увольнение датировано от 01.01.2003, в иных случаях срок составляет 75 лет. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия трудового договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Родственники работников |
|
|
Обрабатываемые персональные данные |
Дата рождения; Степень родства; Фамилия, Имя, Отчество. |
|
Правовые основания обработки персональных данных |
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
До прекращения трудовых отношений с работником. |
|
Условия окончания обработки |
Прекращение обработки ПДн - при достижении целей обработки ПДн или утрате необходимости в достижении целей обработки ПДн. |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Клиенты – физические лица |
|
|
Обрабатываемые персональные данные |
Адрес регистрации; Гражданство; Данные визы (номер, тип, срок действия, страна); Данные документа, подтверждающего право пребывания иностранного гражданина или лица без гражданства на территории Российской Федерации (серия и № документа, дата начала и окончания срока действия права пребывания); Данные миграционной карты (серия и № карты, дата начала и окончания срока пребывания); Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата рождения; Номер телефона (личный); Пол; Фамилия, Имя, Отчество; Электронная почта (личная). |
|
Правовые основания обработки персональных данных |
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
До достижения цели обработки. |
|
Условия окончания обработки |
По истечении сроков действия согласия или ранее по запросу субъекта; Прекращение обработки ПДн - при достижении целей обработки ПДн или утрате необходимости в достижении целей обработки ПДн. |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Уволенные работники |
|
|
Обрабатываемые персональные данные |
Адрес проживания; Адрес регистрации; Вид назначенной премии для работника; Вид, период, дата начала и окончания отпуска; Гражданство; Данные больничного листа (номер, код); Данные водительского удостоверения; Данные военного билета; Данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); Данные страхового договора (номер, сумма, срок действия, программа страхования и др.); Данные трудового договора (номер договора, дата заключения, срок действия); Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата расторжения трудового договора (увольнения); Дата рождения; Должностной оклад (тарифная ставка); Идентификационный номер налогоплательщика (ИНН); Информация о расчете оплаты отпуска (сумма начисленных, удержанных, выплаченных средств); Квалификация; Место назначения, дата начала и окончания, срок и цель командировки; Место рождения; Наименование банка; Наименование должности; Наименование компании-работодателя; Наименование структурного подразделения; Номер банковского счета; Номер страхового свидетельства государственного пенсионного страхования (СНИЛС); Номер телефона; Номер телефона (личный); Пол; Сведения о наличии водительских прав (категория, стаж); Семейное положение; Степень родства; Страховой номер индивидуального лицевого счета застрахованного лица в системе индивидуального (персонифицированного) учета ПФР; Сумма выплаченных средств; Фамилия, Имя, Отчество; Фотография; Электронная почта (личная). |
|
Правовые основания обработки персональных данных |
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
50 лет с момента увольнения, если увольнение датировано от 01.01.2003, в иных случаях срок составляет 75 лет. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия соответствующего договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
3.2. Обеспечение безопасности, осуществления пропускного и внутриобъектового режима
|
Лица, оказывающие услуги (работы) на основании гражданско-правовых договоров |
|
|
Обрабатываемые персональные данные |
Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Фамилия, Имя, Отчество. |
|
Правовые основания обработки персональных данных |
Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
Сроки определяются в договоре/поручении на обработку ПДн, иначе 5 лет. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия соответствующего договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Представители контрагентов — индивидуальные предприниматели |
|
|
Обрабатываемые персональные данные |
Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Информация об автомобиле (других видах транспортных средств); Наименование компании-работодателя; Фамилия, Имя, Отчество. |
|
Правовые основания обработки персональных данных |
Договор с контрагентом; Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
Сроки определяются в договоре/поручении на обработку ПДн, согласии на обработку ПДн, иначе 5 лет после их истечения. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия соответствующего договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Работники |
|
|
Обрабатываемые персональные данные |
Информация об автомобиле (других видах транспортных средств); Наименование должности; Наименование компании-работодателя; Наименование структурного подразделения; Номер телефона (рабочий); Фамилия, Имя, Отчество; Фотография; Электронная почта (рабочая). |
|
Правовые основания обработки персональных данных |
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
50 лет с момента увольнения, если увольнение датировано от 01.01.2003, в иных случаях срок составляет 75 лет. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия трудового договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Соискатели |
|
|
Обрабатываемые персональные данные |
Адрес проживания; Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата рождения; Номер телефона (личный); Фамилия, Имя, Отчество. |
|
Правовые основания обработки персональных данных |
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
До достижения цели обработки. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия согласия или ранее по запросу субъекта. |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
3.3. Обеспечение деятельности Компании
|
Лица, оказывающие услуги (работы) на основании гражданско-правовых договоров |
|
|
Обрабатываемые персональные данные |
Адрес проживания; Адрес регистрации; Гражданство; Данные договора; Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата рождения; Идентификационный номер налогоплательщика (ИНН); Место рождения; Наименование банка; Номер банковского счета; Номер страхового свидетельства государственного пенсионного страхования (СНИЛС); Номер телефона (личный); Номер телефона (рабочий); Пол; Фамилия, Имя, Отчество; Электронная почта (личная); Электронная почта (рабочая). |
|
Правовые основания обработки персональных данных |
Гражданско-правовой договор с субъектом. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
Сроки определяются в договоре/поручении на обработку ПДн, иначе 5 лет. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия соответствующего договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Представители контрагентов — индивидуальные предприниматели |
|
|
Обрабатываемые персональные данные |
Адрес регистрации; Гражданство; Данные договора; Данные о регистрации (ОГРН, ЕГРЮЛ); Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата рождения; Идентификационный номер налогоплательщика (ИНН); Наименование банка; Наименование должности; Наименование компании-работодателя; Наименование структурного подразделения; Номер банковского счета; Номер государственной регистрации индивидуального предпринимателя (ОГРНИП); Номер страхового свидетельства государственного пенсионного страхования (СНИЛС); Номер телефона (личный); Номер телефона (рабочий); Фамилия, Имя, Отчество; Фотография; Электронная почта (личная); Электронная почта (рабочая). |
|
Правовые основания обработки персональных данных |
Договор с контрагентом. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
Сроки определяются в договоре/поручении на обработку ПДн, согласии на обработку ПДн, иначе 5 лет после их истечения. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия соответствующего договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
|
|
|
|
|
|
Работники |
|
|
Обрабатываемые персональные данные |
Адрес проживания; Адрес регистрации; Вид назначенной премии для работника; Вид, период, дата начала и окончания отпуска; Гражданство; Данные больничного листа (номер, код); Данные водительского удостоверения; Данные военного билета; Данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы); Данные об отпусках (вид отпуска, период, дата начала и окончания отпуска); Данные страхового договора (номер, сумма, срок действия, программа страхования и др.); Данные трудового договора (номер договора, дата заключения, срок действия); Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата расторжения трудового договора (увольнения); Дата рождения; Документ, подтверждающий урегулирование отношений с призывными органами; Должностной оклад (тарифная ставка); Идентификационный номер налогоплательщика (ИНН); Информация о дополнительном образовании; Информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании); Информация о расчете оплаты отпуска (сумма начисленных, удержанных, выплаченных средств); Информация о явках/неявках на работу, отпусках; Информация об автомобиле (других видах транспортных средств); Информация об аттестации (дата аттестации, решение комиссии, №, дата протокола); Информация об отработанном времени; Квалификация; Место назначения, дата начала и окончания, срок и цель командировки; Место рождения; Наименование банка; Наименование должности; Наименование компании-работодателя; Наименование структурного подразделения; Номер банковского счета; Номер страхового свидетельства государственного пенсионного страхования (СНИЛС); Номер телефона (личный); Номер телефона (рабочий); Пол; Профессиональные навыки; Разряд (квалификационная категория); Сведения о детях (количество, возраст); Сведения о наличии водительских прав (категория, стаж); Сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, №, дата выдачи документа); Сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, № и дата выдачи документа); Сведения об инвалидности; Сведения об испытательном сроке; Сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания); Свидетельства о рождении детей; Свидетельство о браке; Свидетельство о постановке на учет в налоговом органе; Свидетельство о смерти; Семейное положение; Справка о среднемесячном доходе по форме 2-НДФЛ; Среднемесячная заработная плата; Сумма назначенной премии для работника; Сумма начисленных средств; Сумма предоставляемых льгот; Сумма удержанных средств; Табельный номер; Уровень владения иностранными языками; Фамилия, Имя, Отчество; Фотография; Электронная почта (личная); Электронная почта (рабочая). |
|
Правовые основания обработки персональных данных |
Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ; Трудовой договор. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
50 лет с момента увольнения, если увольнение датировано от 01.01.2003, в иных случаях срок составляет 75 лет. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия трудового договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
|
Соискатели |
|
|
Обрабатываемые персональные данные |
Адрес проживания; Адрес регистрации; Гражданство; Данные, указанные в резюме соискателя; Дата рождения; Место рождения; Номер телефона (личный); Фамилия, Имя, Отчество; Электронная почта (личная). |
|
Правовые основания обработки персональных данных |
Инициатива субъекта персональных данных в целях заключения с ним трудового договора; Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
2 года для кандидатов, включенных в кадровый резерв на основании согласия; 30 дней с момента отказа для кандидатов, не прошедших отбор и не давших согласие на использование персональных данных в рамках ведения кадрового резерва. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия согласия или ранее по запросу субъекта. |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
3.4. Предоставление продуктов\услуг Компании
|
Клиенты – физические лица |
|
|
Обрабатываемые персональные данные |
Адрес регистрации; Гражданство; Данные визы (номер, тип, срок действия, страна); Данные документа, подтверждающего право пребывания иностранного гражданина или лица без гражданства на территории Российской Федерации (серия и № документа, дата начала и окончания срока действия права пребывания); Данные миграционной карты (серия и № карты, дата начала и окончания срока пребывания); Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения); Дата рождения; Номер телефона (личный); Пол; Фамилия, Имя, Отчество; Электронная почта (личная). |
|
Правовые основания обработки персональных данных |
Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; Согласие на обработку персональных данных. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
Сроки определяются в договоре/поручении на обработку ПДн, согласии на обработку ПДн, далее хранятся в соответствии со сроками, установленными законодательством. |
|
Условия окончания обработки |
По истечении сроков действия согласия или ранее по запросу субъекта; Прекращение обработки ПДн - при достижении целей обработки ПДн или утрате необходимости в достижении целей обработки ПДн. |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
3.5. Предоставление социального пакета для сотрудников
|
Работники |
|
|
Обрабатываемые персональные данные |
Адрес проживания; Адрес регистрации; Данные страхового договора (номер, сумма, срок действия, программа страхования и др.); Дата рождения; Наименование банка; Наименование должности; Наименование компании-работодателя; Наименование структурного подразделения; Номер банковского счета; Номер телефона (личный); Номер телефона (рабочий); Сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания); Сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, №, дата выдачи документа); Свидетельства о рождении детей; Фамилия, Имя, Отчество; Электронная почта (личная); Электронная почта (рабочая). |
|
Правовые основания обработки персональных данных |
Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. |
|
Способы обработки персональных данных |
Неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных, смешанная обработка персональных данных. |
|
Сроки обработки |
50 лет с момента увольнения, если увольнение датировано от 01.01.2003, в иных случаях срок составляет 75 лет. |
|
Условия окончания обработки |
Прекращение обработки ПДн - по истечении сроков действия трудового договора или ранее по запросу субъекта (но не ранее 5 лет, после истечения срока договора). |
|
Нормативные правовые документы, определяющие сроки архивного хранения |
Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения". |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
3.6. Корректное функционирование сайта
|
Посетители сайта |
|
|
Обрабатываемые персональные данные |
IP-адрес; время доступа; данные из файлов Cookie; информация о браузере; реферер (адрес предыдущей страницы). |
|
Правовые основания обработки персональных данных |
Согласие на обработку персональных данных. |
|
Способы обработки персональных данных |
Автоматизированная обработка персональных данных. |
|
Сроки обработки |
До достижения цели обработки. |
|
Условия окончания обработки |
По истечении сроков действия согласия. |
|
Порядок уничтожения персональных данных |
Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, при прекращении действия согласия субъекта на обработку, если отсутствуют законные основания для продолжения обработки и в иных установленных законодательством случаях согласно порядку, определенному Положением об обработке и защите персональных данных в ООО «Курорт Манжерок». |
