Политика конфиденциальности
Настоящая Политика Акционерного общества "ЭННОВА" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1 Политика обработки персональных данных в АО «ЭННОВА» (ОГРН 1085402006062, адрес 630099, город Новосибирск, проспект Димитрова, 16) (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в АО «ЭННОВА» (далее Общество) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.2 Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
1.4 Требования настоящей Политики обязательны к применению работниками всех структурных подразделений Общества.
1.5 Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2.1 Политика обработки персональных данных в Обществе разработана в соответствии со следующими нормативными актами:
4.2 Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
5.1 Обеспечение работникам Компании трудовых прав и предоставленных трудовых гарантий, включая исполнение трудового законодательства РФ и иных актов, содержащих нормы трудового права, обеспечение и регулирование трудовых и производственных процессов, бухгалтерский учет, выплата заработной платы и уплата налогов, оформление социальных льгот, оценка деятельности работников, информационное обеспечение, содействие работникам в обучении и продвижении по службе, обеспечение инструментами выполнения должностных обязанностей, требований по охране труда, создание справочников и адресных книг для информационного обеспечения и осуществления взаимодействия, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, обеспечение сохранности имущества, организация и проведение корпоративных мероприятий, с обработкой только тех категорий персональных данных, которые необходимы для соответствующего взаимодействия.
Категории персональных данных:
Перечень действий: распространение, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
5.2 Подбор персонала (соискателей) на вакантные должности оператора.
Категории персональных данных:
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
5.3 Взаимодействие в рамках договоров с контрагентами, организация и ведение нормальной хозяйственной деятельности Компании. Заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ.
Категории персональных данных:
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
5.4 Предоставление доступа на объекты и в информационные системы Компании и третьих лиц – партнеров Компании, осуществление пропускного режима на объектах контролируемой зоны Компании, обеспечение сохранности имущества Компании, безопасности работников и посетителей.
Категории персональных данных:
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
8.2 Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
8.3 В целях внутреннего информационного обеспечения Общество может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
8.4 Доступ к обрабатываемым в Обществе персональным данным разрешается только тем работникам Общества, занимающим должности, включенные в Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных в Обществе.
9.2 Обработка персональных данных в Обществе смешанная с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
9.3 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.
9.4 Обработка биометрических персональных данных в Обществе не осуществляется.
9.5 Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Обществе на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
9.6 Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
10.2 В случае отзыва субъектом согласия на обработку его персональных данных, обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.3 В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение 3 рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки.
10.4 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.1-9.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более 6 месяцев, если иной срок не установлен законодательством Российской Федерации.
11.1.1 Полную информацию об их персональных данных, обрабатываемых в Обществе, а также на доступ к своим персональным данным, в том числе к следующей информации:
11.1.3 Отзыв согласия на обработку персональных данных.
11.1.4 Принятие предусмотренных законом мер по защите своих прав.
11.1.5 Обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.
11.1.6 Осуществление иных предусмотренных законодательством Российской Федерации прав.
11.2 Запрос субъекта или его представителя должен содержать:
12.1.1 Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
12.1.2 Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
12.1.3 В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
12.2 Оператор обязан:
12.2.1 Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
12.2.2 Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
12.2.3 Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
12.2.4 В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
13.2 Сайт использует файлы cookie, чтобы улучшить работу, повысить эффективность и удобство. Оставаясь на Сайте, пользователь дает свое согласие на использование файлов cookie, которые не содержат сведений, на основании которых можно идентифицировать пользователя.
13.3 Большинство интернет-браузеров изначально настроены на автоматический прием файлов cookie. Если пользователь не согласен на использование данного типа файлов, он должен соответствующим образом установить настройки браузера.
13.4 Оператор использует сервис Яндекс метрика компании Яндекс («Сервис»), который позволяет собирать и анализировать статистику посещения сайтов и поведения посетителей. Это помогает Оператору лучше понимать потребности и интересы посетителей и на основании этих сведений совершенствовать Сайт.
13.5 Сведения, получаемые с помощью Сервиса, не являются персональными данными и не позволяют идентифицировать конкретных пользователей.
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты office@ennova.energy.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://ennova.energy/include/licenses_detail.php.
1 НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1 Политика обработки персональных данных в АО «ЭННОВА» (ОГРН 1085402006062, адрес 630099, город Новосибирск, проспект Димитрова, 16) (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в АО «ЭННОВА» (далее Общество) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.2 Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
1.4 Требования настоящей Политики обязательны к применению работниками всех структурных подразделений Общества.
1.5 Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2 НОРМАТИВНЫЕ ССЫЛКИ
2.1 Политика обработки персональных данных в Обществе разработана в соответствии со следующими нормативными актами:
- Конституция Российской Федерации
- Доктрина информационной безопасности Российской Федерации
- Арбитражный процессуальный кодекс Российской Федерации от 24.07.2002 № 95-ФЗ
- Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (часть вторая от 26.01.1996 № 14-ФЗ; часть третья от 26.11.2001 № 146-ФЗ; часть четвертая от 18.12.2006 № 230-ФЗ)
- Гражданский процессуальный кодекс Российской Федерации от 14.11.2002 № 138-ФЗ
- Кодекс административного судопроизводства Российской Федерации от 08.03.2015 № 21-ФЗ
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ
- Лесной кодекс Российской Федерации от 04.12.2006 № 200-ФЗ
- Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ (часть вторая от 05.08.2000 № 117-ФЗ)
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ
- Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ
- Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 № 174-ФЗ
- Закон Российской Федерации от 27.12.1991 № 2124-1 «О средствах массовой информации»
- Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне»
- Федеральный закон Российской Федерации от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»
- Федеральный закон Российской Федерации от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»
- Федеральный закон Российской Федерации от 26.12.1995 № 208-ФЗ «Об акционерных обществах»
- Федеральный закон Российской Федерации от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе пенсионного страхования» Федеральный закон Российской Федерации от 22.04.1996 № 39-ФЗ
- Федеральный закон Российской Федерации от 31.05.1996 № 61-ФЗ «Об обороне»
- Федеральный закон Российской Федерации от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»
- Федеральный закон Российской Федерации от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»
- Федеральный закон Российской Федерации от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»
- Федеральный закон Российской Федерации от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»
- Федеральный закон Российской Федерации от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»
- Федеральный закон Российской Федерации от 07.07.2003 № 126-ФЗ «О связи»
- Федеральный закон Российской Федерации от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»
- Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»)
- Федеральный закон Российской Федерации от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»
- Федеральный закон Российской Федерации от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»
- Федеральный закон Российской Федерации от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
- Федеральный закон Российской Федерации от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»
- Федеральный закон Российской Федерации от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса»
- Федеральный закон Российской Федерации от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
- Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»
- Федеральный закон Российской Федерации от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»
- Федеральный закон Российской Федерации от 28.12.2013 № 400-ФЗ «О страховых пенсиях»
- Федеральный закон Российской Федерации от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»
- Указ Президента Российской Федерации от 14.08.1992 № 890 «Об организации работы по бронированию граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации, федеральных органов исполнительной власти, имеющих запас, и работающих в органах государственной власти, органах местного самоуправления и организациях»
- Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»
- Указ Президента Российской Федерации от 16.09.1999 № 1237 «Вопросы прохождения военной службы» (вместе с «Положением о порядке прохождения военной службы»)
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Постановление Правительства Российской Федерации от 13.10.2008 № 749 «Об особенностях направления работников в служебные командировки»
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Постановление Правительства Российской Федерации от 18.12.2020 № 2168 «Об организации и осуществлении производственного контроля за соблюдением требований промышленной безопасности» (вместе с «Правилами организации и осуществления производственного контроля за соблюдением требований промышленной безопасности»)
- Постановление Правительства Российской Федерации от 23.11.2021 № 2010 «Об утверждении Правил получения Фондом социального страхования Российской Федерации сведений и документов, необходимых для назначения и выплаты пособий по временной нетрудоспособности, по беременности и родам, единовременного пособия при рождении ребенка, ежемесячного пособия по уходу за ребенком»
- Постановление Правительства Российской Федерации от 24.12.2021 № 2464 «О порядке обучения по охране труда и проверки знания требований охраны труда» (вместе с «Правилами обучения по охране труда и проверки знания требований охраны труда»)
- Постановление Правительства Российской Федерации от 05.07.2022 № 1206 «О порядке расследования и учета случаев профессиональных заболеваний работников» (вместе с «Правилами расследования и учета случаев профессиональных заболеваний работников»)
- Постановление Правительства Российской Федерации от 07.02.2024 № 132 «Об утверждении Правил допуска должностных лиц и граждан Российской Федерации к государственной тайне»
3 ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
3.1 В настоящей Политике используются следующие термины и определения:- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
- Доступ к персональным данным – возможность получения персональных данных и их использование.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Информация – сведения (сообщения, данные) независимо от формы их представления.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Обращение гражданина – предложение, заявление или жалоба, направленные в Общество в письменной форме или в электронном виде.
- Компания (Оператор) – АО «ЭННОВА», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
- Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Раскрытие персональных данных – действия, обуславливающие возможность ознакомления с персональными данными, обрабатываемыми в Обществе.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
- Структурное подразделение – элемент организационной структуры Общества, реализующий возложенные на него задачи и функции.
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
4 ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.4.2 Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется в Обществе на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных, или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- при наличии от субъекта персональных данных согласия на обработку его персональных данных;
- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском, административном, уголовном и арбитражном судопроизводствах;
- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
- обработка персональных данных необходима для осуществления законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
5 ЦЕЛИ И ОБРАБАТЫВАЕМЫЕ В АО «ЭННОВА» ПЕРСОНАЛЬНЫЕ ДАННЫЕ
С целью исполнения требований законодательства Российской Федерации в области кадрового, бухгалтерского и воинского учета, регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества), обеспечение соблюдения трудового, налогового, пенсионного законодательства Российской Федерации, исполнения функций, полномочий и обязанностей, предусмотренных законодательством Российской Федерации и Уставом АО «ЭННОВА», в Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:5.1 Обеспечение работникам Компании трудовых прав и предоставленных трудовых гарантий, включая исполнение трудового законодательства РФ и иных актов, содержащих нормы трудового права, обеспечение и регулирование трудовых и производственных процессов, бухгалтерский учет, выплата заработной платы и уплата налогов, оформление социальных льгот, оценка деятельности работников, информационное обеспечение, содействие работникам в обучении и продвижении по службе, обеспечение инструментами выполнения должностных обязанностей, требований по охране труда, создание справочников и адресных книг для информационного обеспечения и осуществления взаимодействия, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, обеспечение сохранности имущества, организация и проведение корпоративных мероприятий, с обработкой только тех категорий персональных данных, которые необходимы для соответствующего взаимодействия.
Категории персональных данных:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- место рождения,
- семейное положение,
- социальное положение,
- доходы,
- пол,
- адрес электронной почты,
- адрес места жительства,
- адрес регистрации,
- номер телефона,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- данные водительского удостоверения,
- данные документа, удостоверяющего личность за пределами Российской Федерации,
- данные документа, содержащиеся в свидетельстве о рождении,
- реквизиты банковской карты,
- номер расчетного счета,
- номер лицевого счета,
- профессия,
- должность,
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
- отношение к воинской обязанности,
- сведения о воинском учете,
- иные персональные данные (указывается конкретная категория),
- сведения об образовании,
- сведения о состоянии здоровья,
- сведения о судимости,
- фото-видео изображение лица;
- биографические данные;
- реквизиты разрешения на работу или патента;
- данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации;
- вид на жительство;
- сведения об основаниях осуществления трудовой деятельности без разрешения на работу и патента;
- номер домашнего, рабочего, мобильного телефона;
- данные о рождении детей;
- место учебы или работы;
- образование, в том числе наименование и адрес учебного заведения,
- номер и дата выдачи документа об образовании, присвоенная квалификация, специальность;
- сведения о социальных льготах;
- данные государственного пенсионного страхования;
- данные обязательного и добровольного медицинского страхования;
- табельный номер;
- сведения о заработной плате и иных выплатах и удержаниях, получаемых и производимых в процессе трудовой деятельности;
- информация о навыках.
Перечень действий: распространение, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
5.2 Подбор персонала (соискателей) на вакантные должности оператора.
Категории персональных данных:
- фамилия, имя, отчество,
- год рождения, месяц рождения,
- дата рождения,
- место рождения,
- семейное положение,
- доходы, пол,
- адрес электронной почты,
- адрес места жительства,
- адрес регистрации,
- номер телефона,
- гражданство,
- данные документа, удостоверяющего личность,
- данные документа, удостоверяющего личность за пределами Российской Федерации,
- данные документа, содержащиеся в свидетельстве о рождении,
- профессия, должность,
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
- отношение к воинской обязанности, сведения о воинском учете,
- сведения об образовании,
- сведения о состоянии здоровья,
- сведения о судимости,
- фото-видео изображение лица.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
5.3 Взаимодействие в рамках договоров с контрагентами, организация и ведение нормальной хозяйственной деятельности Компании. Заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ.
Категории персональных данных:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- место рождения,
- семейное положение,
- пол,
- адрес электронной почты,
- адрес места жительства,
- адрес регистрации,
- номер телефона,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- данные водительского удостоверения,
- данные документа, удостоверяющего личность за пределами Российской Федерации,
- данные документа, содержащиеся в свидетельстве о рождении,
- реквизиты банковской карты,
- номер расчетного счета,
- номер лицевого счета,
- профессия,
- должность,
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
- отношение к воинской обязанности, сведения о воинском учете, иные персональные данные (указывается конкретная категория),
- сведения об образовании,
- сведения о состоянии здоровья,
- сведения о судимости,
- фото-видео изображение лица;
- прочие персональные данные, необходимые для достижения цели обработки персональных данных, сбор которых осуществляется при наличии и с учетом правовых оснований обработки персональных данных.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
5.4 Предоставление доступа на объекты и в информационные системы Компании и третьих лиц – партнеров Компании, осуществление пропускного режима на объектах контролируемой зоны Компании, обеспечение сохранности имущества Компании, безопасности работников и посетителей.
Категории персональных данных:
- фамилия, имя, отчество,
- дата рождения,
- адрес электронной почты,
- адрес регистрации,
- номер телефона,
- данные документа, удостоверяющего личность,
- должность,
- фото-видео изображение лица.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
6 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 26.12.1995 N 208-ФЗ "Об акционерных обществах"
- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
- устав АО «ЭННОВА»;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.
7 ФУНКЦИИ АО «ЭННОВА» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество при осуществлении обработки персональных данных:- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, передачи (предоставления, распространения, доступа) персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Обществе;
- осуществляет ознакомление работников Общества с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение работников;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
8 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АО «ЭННОВА»
8.1 Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.8.2 Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
8.3 В целях внутреннего информационного обеспечения Общество может создавать справочники, адресные книги и другие источники, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его персональные данные.
8.4 Доступ к обрабатываемым в Обществе персональным данным разрешается только тем работникам Общества, занимающим должности, включенные в Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных в Обществе.
9 ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
9.1 Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение персональных данных.9.2 Обработка персональных данных в Обществе смешанная с передачей по внутренней сети юридического лица, с передачей по сети Интернет.
9.3 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.
9.4 Обработка биометрических персональных данных в Обществе не осуществляется.
9.5 Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Обществе на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
9.6 Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
10 УСЛОВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.10.2 В случае отзыва субъектом согласия на обработку его персональных данных, обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
10.3 В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение 3 рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение десяти рабочих дней с даты выявления неправомерной обработки.
10.4 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.1-9.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более 6 месяцев, если иной срок не установлен законодательством Российской Федерации.
11 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1 Субъекты персональных данных имеют право на:11.1.1 Полную информацию об их персональных данных, обрабатываемых в Обществе, а также на доступ к своим персональным данным, в том числе к следующей информации:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
- перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
- сроки обработки персональных данных и сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;
- информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных».
11.1.3 Отзыв согласия на обработку персональных данных.
11.1.4 Принятие предусмотренных законом мер по защите своих прав.
11.1.5 Обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.
11.1.6 Осуществление иных предусмотренных законодательством Российской Федерации прав.
11.2 Запрос субъекта или его представителя должен содержать:
- номер основного документа, удостоверяющего личность субъекта или его
- представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта в отношениях с Обществом (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки Обществом персональных данных субъекта;
- подпись субъекта персональных данных или его представителя.
12 ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
12.1 Оператор имеет право на:12.1.1 Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
12.1.2 Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
12.1.3 В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
12.2 Оператор обязан:
12.2.1 Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
12.2.2 Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
12.2.3 Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
12.2.4 В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
13 ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ КУКИ (COOKIE) НА САЙТЕ ОПЕРАТОРА
13.1 В целях информационного взаимодействия с клиентами и кандидатами на вакантные должности Оператором создан информационный ресурс в сети интернет официальный сайт https://www.ennova.energy/ (далее - Сайт).13.2 Сайт использует файлы cookie, чтобы улучшить работу, повысить эффективность и удобство. Оставаясь на Сайте, пользователь дает свое согласие на использование файлов cookie, которые не содержат сведений, на основании которых можно идентифицировать пользователя.
13.3 Большинство интернет-браузеров изначально настроены на автоматический прием файлов cookie. Если пользователь не согласен на использование данного типа файлов, он должен соответствующим образом установить настройки браузера.
13.4 Оператор использует сервис Яндекс метрика компании Яндекс («Сервис»), который позволяет собирать и анализировать статистику посещения сайтов и поведения посетителей. Это помогает Оператору лучше понимать потребности и интересы посетителей и на основании этих сведений совершенствовать Сайт.
13.5 Сведения, получаемые с помощью Сервиса, не являются персональными данными и не позволяют идентифицировать конкретных пользователей.
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты office@ennova.energy.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://ennova.energy/include/licenses_detail.php.