1. Общие положения

1.1. Назначение документа

Политика в отношении обработки персональных данных сотрудников, соискателей (далее – Политика) является основополагающим внутренним документом, регулирующим вопросы обработки персональных данных сотрудников Общества и соискателей вакантных должностей в Обществе с ограниченной ответственностью «СДЭК-Глобал» (далее – Общество). Действие настоящей Политики не распространяется на обработку персональных данных иных субъектов ПДн, поскольку эти отношения регулируются другими внутренними нормативными актами.

Настоящая Политика разработана в соответствии с пп. 2 ч.1 статьи 18.1 Федерального закона от 27 июля 2006 года №152 «О персональных данных» и предназначена для ознакомления неограниченного круга лиц путём опубликования на официальном сайте Общества www.cdek.ru.

Политика раскрывает основные категории персональных данных, обрабатываемых в Обществе, цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Обществом в целях обеспечения безопасности персональных данных при их обработке.

Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных.

Положения настоящей Политики являются основой для разработки внутренних нормативно-методических документов, регламентирующих вопросы обработки и защиты персональных данных в Обществе.

Утверждение и пересмотр Политики проводится каждые три года, а также:

- при изменении нормативной базы, затрагивающей принципы и (или) процессы обработки персональных данных в Обществе;

- при создании новых или внесении изменений в существующие процессы обработки персональных данных.

1.2. Нормативные ссылки

Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.3. Область действия

Действие настоящей Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

- работников (в том числе уволенные);

- родственников работников;

- соискателей;

- физических лиц, осуществляющих деятельность по договору гражданско-правового характера;

- контрагентов (представителей контрагентов).

Обработка персональных данных осуществляется как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

1.4. Используемые сокращения

ИСПДн – информационная система персональных данных.

ПДн – персональные данные.

РФ – Российская Федерация.

1.5. Используемые термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

2. Основные нормативные положения

2.1. Принципы обработки персональных данных

Оператором персональных данных обеспечивается правомерность обработки персональных данных, а также надлежащий уровень безопасности обрабатываемых персональных данных.

Обработка персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных Обществом обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Общество принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.

Общество в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с Обществом, извещает представителей Общества об изменении своих персональных данных.

2.2. Цели обработки персональных данных

Общество производит обработку ПДн, общехозяйственной и внутрикорпоративной деятельностью Общества, в соответствии с требованиями законодательства РФ в области ПДн.

Для каждой категории субъектов ПДн определены цели обработки их ПДн:

- целью обработки ПДн работников (в том числе уволенных) Общества является ведение кадрового администрирования (в том числе прием, увольнение, продвижение по службе, оформление командировок, обучение), ведение бухгалтерского учета, составление налоговой и другой обязательной отчетности;

- целью обработки ПДн родственников работников является исполнение обязательств, возложенных федеральным законодательством (получение алиментов, оформление социальных выплат, пособий);

- целью обработки ПДн соискателей Общества является содействие в поиске работы и трудоустройстве;

- целью обработки ПДн физических лиц, осуществляющих деятельность по договору ГПХ, является финансовое планирование, ведение бюджета и отчетности, в том числе налоговой, учет услуг и контрагентов/договоров;

- целью обработки ПДн контрагентов (представителей контрагентов) является проверка их благонадежности, согласование и исполнение договоров и иных документов.

2.3. Правовые основания обработки персональных данных

Основания обработки персональных данных субъектов персональных данных следующие:

- обработка персональных данных работников Общества осуществляется на основании письменного согласия работника на обработку его персональных данных, трудового договора, стороной которого является работник, а также трудового, социального и пенсионного законодательства;

- обработка персональных данных уволенных работников осуществляется согласно п. 5 п. 3 ст. 24 Налогового кодекса Российской Федерации и статьи 17 Федерального закона от 21.11.1996 № 129-ФЗ «О бухгалтерском учете», статьи 62 Трудового Кодекса Российской Федерации, а также согласно п.3. ст.3. ФЗ от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;

- обработка персональных данных родственников работников предусмотрена Трудовым и Налоговым Кодексом Российской Федерации (получение алиментов, оформление социальных выплат), унифицированной формой № Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», во всех остальных случаях – на основании письменного согласия родственника работника;

- обработка персональных данных соискателей на вакантные должности в Обществе осуществляется по инициативе соискателя для заключения с Обществом трудового договора и письменного согласия соискателя на обработку его персональных данных, подписываемого при прохождении очного собеседования в Обществе или путем проставления специального знака – «галочки» или «веб-метки» в специальном поле на сайте при направлении резюме, при этом направление резюме расценивается как предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте;

- обработка персональных данных соискателей в кадровом резерве Общества осуществляется на основании письменного согласия соискателя, за исключением случаев нахождения в кадровом резерве действующих работников Общества;

- обработка персональных данных контрагентов (представителей контрагентов) и контрагентов по ГПХ, осуществляется по инициативе субъекта, с целью заключения и исполнения договора.

2.4. Объем и категории обрабатываемых персональных данных

Общество осуществляет обработку следующих категорий персональных данных:

- персональных данных работников: фамилия, имя, отчество, пол, дата рождения, место рождения, гражданство, реквизиты документа, удостоверяющего личность, адрес места регистрации, адрес места жительства, идентификационный номер налогоплательщика (ИНН), номер свидетельства государственного пенсионного страхования (СНИЛС), номер телефона, сведения о владении иностранными языками, сведения об образовании, квалификация, сведения о семейном положении и составе семьи, сведения о ближайших родственниках, сведения о трудовой деятельности, сведения о воинском учете, сведения о должности и структурном подразделении, сведения о квалификационной категории, сведения о повышении квалификации, сведения о наличии инвалидности, сведения о доходах, фотография, сведения о поощрениях и удержаниях, сведения о банковском счете и / или платежной карте, сведения о водительском удостоверении, иные сведения, необходимые для ведения кадрового учета в соответствии с трудовым законодательством РФ;

- персональных данных родственников работников: фамилия, имя, отчество, степень родства, дата рождения, место рождения, место работы, адрес места жительства, контактные данные;

- персональных данных соискателей на вакантную должность: ФИО, дата рождения, адрес электронной почты, сведения об образовании, сведения об опыте работы, сведения о желаемой должности, адрес регистрации, номер телефона, адрес электронной почты, владение иностранными языками, дополнительные сведения;

- персональных физических лиц, осуществляющих деятельность по договору ГПХ: ФИО, паспортные данные, дата и место рождения, адрес регистрации, телефон, ИНН, номер страхового свидетельства обязательного пенсионного страхования (СНИЛС), контактная информация;

- персональных данных контрагентов (представителей контрагентов): ФИО; дата рождения; документ, серия номер, кем выдан, дата выдачи.

В Обществе не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, биометрических персональных данных.

Обработка персональных данных, касающихся состояния здоровья, осуществляется в случаях, прямо предусмотренных действующим законодательством Российской Федерации.