УТВЕРЖДЕНО Решением единственного участника ОО О « Большое Радио » от 30.05. 202 5 ВВЕДЕНО В ДЕЙСТВИЕ приказом от 30.05.2025 № 3005/25 - 1 Политика ОО O « Большое Радио » в отно ш ении обработки персональных данных ООО « Большое Радио » 202 5
2 Оглавление 1. Термины и определения ................................ ................................ ................................ ..... 3 2. Информация о документе ................................ ................................ ................................ .. 4 3. Принципы обработки персональных данных ................................ ................................ .... 5 4. Основные права и обязанности Оператора и субъектов персональных данных .............. 6 5. Категории обрабатываемых персональных данных, категории субъектов персональных данных ................................ ................................ ................................ ............... 7 6. Цели обработки персональных данных ................................ ................................ ........... 11 7. Правовые основани я обработки персональных данных ................................ ................. 12 8. Порядок и условия обработки персональных данных ................................ .................... 13 9. Обеспечение безопасности персональных данных ................................ ......................... 15 10. Сроки обработки и хранения персональных данных. Порядок уничто ж ения персональных данных ................................ ................................ ................................ ............. 17 11. Ответы на запросы субъектов персональных данных ................................ .................... 18 12. Порядок утвер ж дения Политики и внесения в нее изменений ................................ ...... 19 13. Заключительные поло ж ения ................................ ................................ ............................ 20 12. Прило ж ение ................................ ................................ ................................ ...................... 21
3 1. Термины и определения Персональные данные (ПДн) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн). Автоматизированная обработка персональных данных обработка ПДн с помощью средств вычислительной техники. Аффилированные ли ца физические и юридические лица, способные оказывать влияние на деятельность юридических и (или) физических лиц, осуществляющих предпринимательскую деятельность Общества (члены Совета директоров (наблюдательного совета), юридические лица, в которых ОО О « Большое Радио » имеет право распоря ж аться более чем 20 процентами общего количества голосов, приходящихся на голосующие акции либо составляющие уставный или складочный капитал вклады, доли данных юридических лиц, и другие лица, установленные Законом РСФСР от 22.03.1991 № 948 - 1 «О конкуренции и ограничении монополистической деятельности на товарных рынках»); Безопасность персональных данных защищенность ПДн от неправомерного или случайного доступа к ним, уничто ж ения, изменения, блокирования, копирования, предоставления, распространения ПДн, а так ж е от иных неправомерных действий в отношении ПДн. Биометрические персональные данные сведения, которые характеризуют физиологические и биологические особенности челове ка, на основании которых мо ж но установить его личность (биометрические ПДн) и которые используются оператором для установления личности субъекта ПДн. Блокирование персональных данных временное прекращение обработки ПДн (за исключением случаев, если обраб отка необходима для уточнения ПДн). Договор проект любого документа, направленный на совершение грахданско - правовых сделок том числе договор, прило ж ения к нему, дополнительные соглашения, соглашения, протоколы, акты и т.п.), подписание которого влечет за собой установление, изменение или прекращение гра ж данских прав и обязанностей для Общества. Информация сведения (сообщения, данные) независимо от формы их представления; Информационные технологии процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Информационно - телекоммуникационная сеть технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с исп ользованием средств вычислительной техники. Информационная система персональных данных (ИСПДн) совокупность содер ж ащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств. Конфиденциальность персональных дан ных обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такие данны х третьим лицам и не распространять такие данные без согласия их обладателя, если иное не предусмотрено федеральным законом РФ. Контрагент сторона договора, заключенного с ОО О « Большое Радио », на выполнение исполнителем работ, оказании им услуг или приобретении у продавца какого - либо продукта (в широком смысле). Обезличивание персональных данных действия, в результате которых с тановится
4 невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн. Обработка персональных данных любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличи вание, блокирование, удаление, уничтожение ПДн. Общество Общество с ограниченной ответственностью « Большое Радио » (ООО « Большое Радио » (ИНН 7706549028 )), включая все его структурные подразделения и филиалы. Оператор ООО « Большое Радио », самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными. Политика Политика ОО О « Большое Радио » в отношении обработки ПДн. Предоставление ПДн действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц. Работник физическое лицо, вступившее в трудовые отношения с Обществом. Распространение персональных данных действия, направленные на раскрытие ПДн неопределенному кругу лиц. Сайт в сети «Интернет» (Сайт) совокупность программ для электронных вычислительных машин и иной информации, содер ж ащейся в информационной системе, доступ к которой обеспечивается посредством информ ационно - телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет". Соискатель претендент на вакансию, потенциальный работник. Внутренний соискатель кандидат из числа работников. Внешний соискатель кандидат из внешних по отношению к Обществу источников. Трансграничная передача персональных данных передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранно му физическому лицу или иностранному юридическому лицу. Трудовые отно ш ения отношения, регулируемые трудовым законодательством Российской Федерации (далее РФ) и основанные на соглашении ме ж ду работником и работодателем о личном выполнении работником за плату трудовой функции, о подчинении работника Правилам внутреннего трудового распорядка работодателя. Уничтожение персональных данных действия, в результате которых становится невозмо ж ным восстановить содер ж ание ПДн в информационной системе ПДн и (или) в результате которых уничто ж аются материальные носители ПДн. 2. Информация о документе Политика ОО О « Большое Радио » в отношении обработки ПДн (далее по тексту «Политика») утвер ж дена в соответствии со ст. 18.1 Федерального закона от 27.07.2006 152 - ФЗ «О персональных данных» (далее ФЗ «О персональных данных»), является основополагающим внутренним регулятивным документом Общества, определяющим его политику в отношении обработки ПДн, устанавливающим цели обработки ПДн, категории
5 обрабатываемых ПДн, категор ии субъектов ПДн, процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений, а так ж е требования и меры по обеспечению безопасности ПДн, применяемые в Обществе. Целью Политики является информ ирование субъектов ПДн и лиц, участвующих в обработке ПДн, о соблюдении Обществом основополагающих принципов и условий законности, справедливости, прозрачности, соответствия содер ж ания и объема обрабатываемых ПДн заявленным целям обработки, а так ж е обеспеч ение соблюдения требований законодательства РФ и ме ж дународного законодательства в той мере, в которой они применимы к отдельным субъектам и (или) сферам обработки ПДн в Обществе. Настоящая Политика разработана в соответствии со следующими нормативными правовыми актами: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации; Федеральным законом от 27.07.2006 152 - ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 № 149 - ФЗ «Об информации, информационных технологиях и о защит е информации»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утвер ж дении Поло ж ения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства РФ от 01.11.2012 1119 «Об утвер ж дении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18.02.2013 № 21 «Об утвер ж дении состава и содер ж ания организационных и технических мер по обеспечению безопасности п ерсональных данных при их обработке в информационных системах персональных данных»; Настоящая Политика действует в отношении всех субъектов ПДн, чьи ПДн обрабатываются в Обществе и его филиалах и распространяется на отношения по обработке ПДн, возникшие в Организации как до, так и после утвер ж дения Политики, за исключением случаев, когда по причинам правового и иного характера поло ж ения Политики не могут быть распространены на отношения по обработке ПДн, возникшие до его утвер ж дения. Настоящая Политика подле ж и т опубликованию в открытых источниках в информационно - телекоммуникационной сети Интернет на сайте Оператора в соответствии с требованиями действующего законодательства РФ. Запросы субъектов ПДн, уполномоченного органа по защите прав субъектов ПДн (далее Роскомнадзор) и государственных/муниципальных органов по вопросам обработки ПДн Оператором принимаются по адресам: 12 9164 , г. Москва, Зубарев пер. , д. 15 , корп . 1 reception@krutoymedia.ru 3. Принципы обработки персональных данных При обработке ПДн Общество придер ж ивается следующих принципов: законности, справедливости, открытости и прозрачности обработки ПДн; ограниченности обработки ПДн целями их сбора; соблюдения конфиденциальности ПДн и их целостности; минимизации и достаточности ПДн для выполнения целей обработки ПДн; точности, достоверности и актуальности ПДн; контроля и соблюдения сроков хранения ПДн; недопустимости объединения ИСПДн, созданных для обработки ПДн в
6 несовместимых ме ж ду собой целях; информированности субъектов ПДн о мерах, принятых и обязательных для исполнения в Обществе. Соблюдение указанных принципов осуществляется посредством обеспечения условий обработки ПДн, установленных настоящей Политикой с учетом поло ж ений дейст вующего законодательства РФ, регулирующих порядок и условия обработки ПДн, а так ж е требований к их защите. 4. Основны е права и обязанности Оператора и субъектов персональных данных Оператор имеет право: получать от субъекта ПДн достоверную информацию и/или документы, содер ж ащие ПДн; определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ; поручать обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом РФ. Оператор обязан: обрабатывать ПДн в порядке, установленном действующим законодательством РФ; организовывать защиту ПДн в соответствии с требованиями законодательства РФ; рассматривать обращения субъекта ПДн или его представителя по вопросам обработки ПДн и предоставлять мотивированные ответы; предоставлять субъекту ПДн или его представителю возмо ж ност ь безвозмездного доступа к его ПДн; принимать меры по уточнению, блокированию и уничто ж ению ПДн субъекта, при его обращении или его законного представителя, или по запросу уполномоченного органа по защите прав субъектов ПДн; принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами; обеспечивать неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите ПДн. Субъект ПДн имеет право: на получение информации, касающейся обработки его ПДн, за исключение м случаев, предусмотренных федеральными законами РФ; требовать от Оператора уточнения его ПДн, их блокирования или уничто ж ения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а такхе принимать предусмотренные законом меры по защите своих прав; на отзыв согласия на обработку ПДн; на осуществление иных прав, предусмотренных законодательством РФ. Субъект ПДн обязан: предоставлять Оператору достоверные данные о себе; предоставлять документы, содер ж ащие ПДн в объеме, необходимом для цели обработки, если предоставление документов предусмотрено требованиями законодательства РФ и внутренними локальными актами Оператора; своевременно сообщать Оператору об уточнении ( обновлении, изменении) своих ПДн.
7 5. Категории обрабатываемых персональных данных, категории субъектов персональных данных Общество обеспечивает соответствие содер ж ани я и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. Субъектами ПДн , обрабатываемых Обществом, являются: работники Общества, с которыми заключены трудовые договоры алее по тексту «Работники») и их родственники; бывшие работники Общества, трудовые договоры с которыми расторгнуты (далее по тексту «Бывшие работники») и их родственники; соискатели вакантных дол ж ностей Общества, не состоящие в трудовых отношениях с Обществом (далее по тексту Соискатели), их родственники и рекомендатели; учащиеся ВУЗов, СУЗов и прочих учебных заведений, проходящие учебную, производственную или преддипломную практику в Обществе и их законные представители; учащиеся образовательных уч ре ж дений, в которых реализованы образовательные программы с участием Общества; физические лица, с которыми у Общества заключены договоры (купли - прода ж и, подряда, оказания услуг и прочие), либо которые намерены вступить с Обществом в подобные договорные отн ошения; физические лица, действующие от имени или по поручению Контрагентов Общества, с которыми у Общества существуют договорные отношения, либо с которыми Общество намерено вступить в договорные отношения, а так ж е которые намерены вступить в договорные отношения с Обществом, в том числе работники Контрагентов (далее по тексту «Представители контрагентов»); физические лица, обращающиеся в Общество или физические лица, ПДн которых фигурируют в обращениях или запросах, направленных в Общество, а так ж е их представители (далее по тексту «Обратившиеся лица»); физические лица, принимающие участие в судебных спорах, в которых фигурирует и(или) участвует Общество, и их представители (далее по тексту «Лица, участвующие в судебных процессах»); дол ж ностные лица государственных или муниципальных органов и организаций, осуществляющих контрольно - надзорные функции (далее по тексту КНФ) и проводящих аудиты в рамках соблюдения Обществом требований законодательства РФ (далее по тексту «Дол ж ностные лица КНО»); раб отники юридических лиц, являющихся аффилированными лицами том числе дочерние общества) , в соответствии с договорами, заключенными Обществом с указанными юридическими лицами и/или внутренними политиками обществ, их родственники и представители; лица, относящиеся к субъектам ПДн стороннего третьего лица (организации), ПДн которых обрабатываются Обществом на основании поручения обработки ПДн (например: соискатели, сотрудники, бывшие сотрудники, члены семьи сотрудников и т.д. сторонней организации; далее по тексту «Лица, ПДн которых поручены на обработку Обществу»); посетители территории (зданий, офисов) Общества (далее по тексту «Посетители»); физические лица, имеющие право на участие в общем собрании акционеров Общества /общем собрании участников Общества и члены органов управления
8 Общества (далее по тексту «Акционеры и ЧОУ»); физические лица, принимающие участие в деловых, спортивных, развлекательных, общественных и культурных мероприятиях, организованных Обществом ; посетители сайта О бщества. Субъекты ПДн могут переходить из одной категории субъектов ПДн в другую в зависимости от изменения целей обработки их ПДн, возникающих в процессе взаимодействия с ними Оператора. Категории ПДн и их перечень , которые могут обрабатываться в Обществе в зависимости от категорий субъектов ПДн и целей обработки их ПДн: По работникам и бывшим работникам: фамилия, имя, отчество (далее ФИО); дата, месяц и год ро ж дения (далее дата ро ж дения); место ро ж дения; семейное, социальное и имущественное поло ж ение; доходы; пол; адрес регистрации и места ж ительства; адрес электронной почты; номер телефона; СНИЛС; ИНН; гра ж данство; данные документа, удостоверяющего личность (в том числе за пределами РФ); данные документа о ро ж дении и заключении/растор ж ении брака; данные водительского удостоверения; банковские реквизиты (номер лицевого и расчетного счетов, реквизиты банковской карты); профессия; дол ж ность; образование (в т.ч. знание иностранных языков); сведения о трудовой деятельности; фотография/видеоизобра ж ение; данные о смерти; состояние здоровья; сведения о судимости (для определенных профессий и дол ж ностей); сведения о воинской обязанности; данные документов о воинском учете; данные документов о добровольном страховании; данные о составе семьи, родство; х арактеристика; сведения об увлечениях (хобби); аффилированность к Обществу ; иные ПДн, сообщаемые субъектом или необходимые в процессе трудовой деятельности. По родственникам работников/бывших работников: ФИО; дата ро ж дения; место ро ж дения; семейное, социал ьное поло ж ение; пол; адрес регистрации и места ж ительства; адрес электронной почты; номер телефона; СНИЛС; гра ж данство; данные документа, удостоверяющего личность; данные документа о ро ж дении и заключении/растор ж ении брака; сведения о трудовой деятельности ; фотография/видеоизобра ж ение; состояние здоровья; данные о смерти; данные о составе семьи, родство; данные документов о добровольном страховании и иные ПДн, сообщаемые субъектом или его представителями. По соискателям: ФИО; дата ро ж дения; место ро ж дения; семейное поло ж ение; адрес регистрации и места ж ительства; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность том числе за пределами РФ); СНИЛС; ИНН; гра ж данство; профессия; образование т.ч. знание иностранных языков); сведения о трудовой деятельности; фотография; сведения о наличии водительских прав; состояние здоровья (для определенных профессий и дол ж ностей); сведения о судимости (для кандидатов определенных профессий и дол ж ностей); сведения о воинской обязанности; д анные о составе семьи, родство; сведения об увлечениях (хобби); аффилированность к Обществу и иные ПДн, сообщаемые субъектом ПДн. По родственникам соискателей: ФИО; дата ро ж дения; родство; аффилированность к Обществу ; иные ПДн, сообщаемые субъектом ПДн или соискателем. По рекомендателям соискателей: ФИО; место работы; дол ж ность; номер телефона. По учащимся: ФИО; дата ро ж дения; адрес; образование (в том числе место учебы); профессия; дол ж ность; состояние здоровья; СНИЛС; ИНН; адрес регистрации и место ж ительства; состав семьи и родство; данные документа, удостоверяющего личность; фотография; номер телефона; адрес электронной почты; иные ПДн, предоставляемые субъектом ПДн или его представителем или необходимые для заключения договора в соответствие с труд овым законодательством РФ.
9 По представителям учащихся: ФИО; родство; данные документа, подтвер ж дающего полномочия представителя учащегося (данные документа, удостоверяющего личность или данные свидетельства о ро ж дении, усыновлении и т.п.); номер телефона; адрес регистрации и места ж ительства; адрес электронной почты и иные ПДн, сообщаемые субъектом ПДн. По физическим лицам, с которыми у Общества заключены договоры: ФИО; адрес регистрации и место ж ительства; ИНН; СНИЛС; данные документа, удостоверяющего личн ость; дол ж ность; образование; профессия; сведения о трудовой деятельности; доход; состояние здоровья (для определенных профессий); адрес электронной почты; номер телефона; банковские реквизиты (номер лицевого и расчетного счетов, реквизиты банковской карты ); иные ПДн, необходимые для подготовки, заключения и исполнения договора. По представителям контрагентов: ФИО; дол ж ность; место работы; номер телефона; адрес электронной почты; ИНН; сведения из документов, подтвер ж дающих полномочия лица действовать от име ни Контрагента; иные ПДн, необходимые для заключения договора с Контрагентом и представления интересов Контрагента. По обратившимся лицам: ФИО; адрес электронной почты; номер телефона; адрес регистрации или место ж ительства; данные документа, удостоверяющег о личность; иные ПДн, сообщаемые субъектом ПДн или его представителем. По лицам, участвующим в судебных процессах: ФИО; дата ро ж дения; место ро ж дения; адрес регистрации и места ж ительства; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, подтвер ж дающие полномочия представителя стороны, участвующей в споре; место работы; образование; номер телефона; адрес электронной почты; сведения из выписки ЕГРЮЛ и/или ЕГРИП; иные ПДн, зафиксированные в мате риалах дела. По дол ж ностным лицам КНО: ФИО; дол ж ность; место работы и иные ПДн, необходимые для осуществления КНФ и аудитов (данные документа, удостоверяющего личность, номер лицензии, образование, профессия и т.д.). По работникам Общества : ФИО; дата ро ж де ния; место ро ж дения; семейное поло ж ение; доходы; пол; адрес регистрации и места ж ительства; адрес электронной почты; номер телефона; СНИЛС; ИНН; гра ж данство; данные документа, удостоверяющего личность (в том числе за пределами РФ); данные водительского удо стоверения; профессия; дол ж ность; место работы; образование; сведения о трудовой деятельности; фотография/видеоизобра ж ение; сведения о судимости (для определенных профессий и дол ж ностей); сведения о воинской обязанности; данные документов о воинском учете; данные о составе семьи, родство; сведения об увлечениях (хобби); аффилированность к Группе; иные ПДн, сообщаемые субъектом или компанией Группы; По лицам, ПДн которых поручены на обработку Обществу: ФИО; дата ро ж дения; место ро ж дения; семейное, социальное и имущественное поло ж ение; доходы; пол; адрес регистрации и места ж ительства; адрес электронной почты; номер телефона; СНИЛС; ИНН; гра ж данство; данные документа, удостоверяющего личность (в том числе за пределами РФ); данные документа о ро ж дении и заключе нии/растор ж ении брака; данные водительского удостоверения; банковские реквизиты (номер лицевого и расчетного счетов, реквизиты банковской карты); профессия; дол ж ность; образование; сведения о трудовой деятельности; фотография/видеоизобра ж ени е ; данны е о смерти; состояние здоровья; сведения о воинской обязанности; данные документов о воинском учете; данные документов о добровольном страховании; данные о составе семьи, родство; характеристика; иные ПДн, переданные
10 (полученные) от сторонней организации. По посетителям: ФИО; дата ро ж дени я ; адрес регистрации и место ж ительства; фотография; профессия; дол ж ность; место работы; данные документа, удостоверяющего личность; данные автотранспортного средства; номер телефона; иные ПДн, сообщаемые субъектом ПДн или е го представителем или необходимые для обеспечения безопасности, пропускного и внутриобъектового ре ж имов на объектах Общества; По участникам (акционерам) и ЧОУ: ФИО; дата ро ж дения (возраст); адрес регистрации и место ж ительства; данные документа, удостоверяющего личность; данные доверенности (документа, подтвер ж дающего право действовать от имени акционера); адрес электронной почты; номер телефона; образование; лицевой счет; дол ж ность; место работы; сведения о трудовой деятельности; доход; сведения об отношениях кандидата с аффилированными лицами и крупными контрагентами Общества; личностные качества и анкетные данные; иные ПДн, необходимые для решения вопросов, отнесенных к компетенции собрания акционеров Общества /собрания участников Общества . По участникам мероприятий: ФИО; дата ро ж дения; адрес регистрации; данные документа, удостоверяющего личность; номер телефона; фотография/видеоизобра ж ение; дол ж ность; место работы; образование; профессия; сведения об увлечениях (хобби); иные ПДн, сообщаемые су бъектом ПДн или его представителем или необходимые для участия в мероприятии. По посетителям Сайтов Общества: метрические данные (куки - файлы: география посещения сайта; пол; диапазон возраста; данные устройства, с которого выполнен вход на Сайт). Перечень обрабатываемых в Обществе ПДн мо ж ет быть изменен локальными нормативными актами Общества с учетом целей и способов их обработки в соответствии с требованиями законодательством РФ. Обработка расовой принадле ж ности, политических взглядов, религиозных или философских убе ж дений, интимной ж изни Обществом не осуществляется. Обработка сведений о состоянии здоровья и сведений о судимости осуществляется только в случаях, установленных законодательством РФ. Обработка сведений о наличии (отсутствии) судимости може т осуществляться только при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с Трудовым кодексом РФ, иным федеральным законом РФ не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся у головному преследованию. Обработка сведений о национальной принадле ж ности не осуществляется, однако сведения о национальности могут быть зафиксированы в самих документах, обязательных для предоставления Обществу в соответствии с требованиями законодательст ва РФ (например: в свидетельстве о ро ж дении ребенка или о регистрации брака). Обработка биометрических ПДн, попадающих под действия Федерального закона от 29.12.2022 № 572 - ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использов анием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных поло ж ений законодательных актов РФ» (далее ФЗ 572), в Обществе не осуществляется. При расширении бизнес - процессов в Обществе не исключается возмо ж ность внедрения биометрических систем и технологий для обработки векторов единой биометрической системы и биометрических ПДн.
11 6. Цели обработки персональных данных Обработка ПДн в Обществе ограничивается дости ж ением конкретных, заранее опр еделенных и законных целей. В Обществе не допускается и пресекается обработка ПДн, несовместимая с целями сбора. Обработке подле ж ат только ПДн, которые отвечают целям их обработки. Обществом обрабатываются персональные категорий Субъектов ПДн в целях: регулирования трудовых отношений (содействия в трудоустройстве, обучения и продви ж ения по слу ж бе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, ведения кадрового и воинского учета); и сполнения и соблюдения требований законодательства РФ (трудового, налогового, социального, пенсионного, страхового законодательства и иного законодательства РФ) в рамках осуществления уставной деятельности Общества; оптимизации текущей деятельности и бизне с - процессов Общества (информационно - технологического обеспечения деятельности Общества; внедрения и использования информационных технологий, их сопрово ж дения и улучшения качества функционирования в т.ч. проведения опросов удовлетворенности качеством польз овательских информационных технологий и инфраструктурных ИТ - сервисов, используемых Обществом, и получение обратной связи по их улучшению; информационного обеспечения и коммуникационного взаимодействия работников; реализации возмо ж ности доступа работников к информации посредством информационных технологий и сервисов, в т.ч. мобильного прило ж ения, реализованного в Обществе); организации трудового и бизнес - процессов в Обществе в соответствии с локальными нормативными документами и корпоративными требованиями Общества (обеспечения процедур корпоративного управления; ведения бухгалтерского учета; оформления работникам командировок; выплаты заработной платы через банков - участников «зарплатного проекта»; осуществления добровольного (дополнительного) медицинского страхования; направления работников на медосмотры; направления работников на курсы по аттестации и повышению квалификации; выпуска и печати визитных карточек, путевых листов и иных сопутствующих реквизитов для работы; обеспечения арендным ж ильем работников ; оформления доверенностей; изготовления и хранения сертификатов ключей проверки электронных подписей, ведение реестра выданных и аннулированных сертификатов; проверка документов и полномочий работников; участие в ревизионной комиссии); исполнения Общество м обязательств и гарантий перед работниками по условиям локальных документов Общества (представления работников к наградам и поощрениям; предоставления льгот, компенсаций, выплат и иной материальной помощи работникам и членам их семьи; организации оздоровл ения и отдыха работников и членов их семей; осуществления профсоюзной деятельности; организации корпоративных мероприятий, в том числе конкурсов, оценок мастерства; поздравления работников); подбор Соискателей на дол ж ности (получение информации о Соискател е; проверка достоверности сведений, предоставленных Соискателем; формирование и ведение кадрового резерва) организации производственной/преддипломной практики студентов учебных заведений;
12 обеспечения безопасности, пропускного и внутриобъе ктового ре ж имов на объектах Общества, оказания охранных услуг (в т.ч. обслу ж ивание ин ж енерно - технических средств охраны); подготовки, заключения и исполнения договоров с юридическими и физическими лицами (проверки полноты и достоверности предоставленных до кументов в рамках принятия мер дол ж ной осмотрительности; проверки и подтвер ж дения полномочий представителей Контрагентов в рамках выданных им доверенностей; взаимодействие с контрагентами Общества , в том числе посредством электронных систем управления взаимоотношениями с клиентами ); осуществление видов деятельности , предусмотренных Уставом Общества ; защиты законных прав и интересов Общества (ведения претензионно - исковой работы), участия в конституционном, гра ж данском, административном, уголовном судопроизводстве, судопроизводстве в арбитра ж ных судах; исполнения судебных актов, актов других уполномоченных государственных органов и дол ж ностных лиц, подле ж ащих исполнению в соответствии с законодательством РФ об исполнительном производстве; рассмотрен ие запросов, общений, подготовки ответов и предоставления информации; формирование, позиционирование и продви ж ение бренд ов Общества (товарных знаков, зарегистрированных Обществом) , создание и поддер ж ание поло ж ительной репутации Общества, привлечение новых сотрудников и партнеров (проведения социальной, просветительской и культурной работы /мероприятий в городах присутствия; организации посещения мероприятий и конференций (как работниками, так и партнерами Общества); организации благотворительной деятельности ; просвещение в образовательной деятельности и реализация образовательных программ; награ ж дения победителей корпоративных конкурсов, взаимодействие со СМИ; опубликование информации на внутренних и внешних ресурсах Общества (соцсети, сайты); размещения инфо рмации на информационных стендах Общества); ведение сайта Общества и анализ его посещаемости. Обработка ПДн субъектов ПД иных юридических лиц осуществляется в целях выполнения поручений таких юридических лиц в соответствии с договорами, заключенными Общест вом. 7. Правовые основания обработки персональных данных Правовыми основаниями обработки ПДн в Обществе являются совокупность федеральных законов РФ (включая основания, предусмотренные ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 ФЗ «О персональных данных»), нормативно - правовых подзаконных актов РФ, принятых в рамках исполнения требований этих законов РФ. Требования, на основании которых осуществляется обработка ПДн согласно целям Политики, установлены законами и подзаконными нормативными актами РФ ( Прило ж ение к Политике ), а так ж е Уставом Общества и внутренними локально - нормативными документами Общества. Обработка ПДн субъектов ПДн осуществляется Обществом с их согласия в письменной форме, соответствующей ч. 4 ст. 9 ФЗ «О персональных данных», в следующих случаях: при передаче или поручении обработки ПДн третьим лицам в случаях, не предусмотренных законодательством РФ; при принятии решений, поро ж дающих юридические последствия в отношении субъектов ПДн или иным образом затрагивающих их права и законные интер есы, на основании исключительно автоматизированной обработки их ПДн;
13 при включении ПДн в общедоступные источники; при обработке специальных и биометрических ПДн согласно требованиям ст. 10 и ст. 11 ФЗ «О персональных данных». При публикации ПДн на Сайте Общества (при распространении), с субъекта берется отдельное согласие согласно требованиям ч. 9 ст. 9 и ст. 10.1 ФЗ «О персональных данных». При сборе ПДн, взятии согласия на обработку ПДн или отказе субъекта ПДн предоставить св ои ПДн, субъектам разъясняются юридические последствия отказа предоставления ПДн. 8. Порядок и условия обработки персональных данных Обработка ПДн Обществом осуществляется следующими способами: неавтоматизированная обработка ПДн; автоматизированная обработка ПДн с передачей полученной информации по информационно - телекоммуникационным сетям или без таковой; смешанная обработка ПДн. Обработка ПДн субъектов ПДн осуществляется путем: получения оригиналов необходимых документов; копирования оригиналов документов; в несения сведений в учетные формы (на бума ж ны х и электронных носителях); внесения ПДн в информационные системы ПДн Общества; запись и использование, а так ж е доступ к ПДн из справочников (адресной книги) и сайтов Общества. Общество совершает следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничто ж ение. Обработка осуществляется по всем адресам Общества, включая филиалы и представительства. Обработка ПДн в Обществе мо ж ет осуществляться в виде документов на бума ж ных и иных носителях, выписок, файлов, массивов данных, выгрузок из ИСПДн, данных, отобра ж аемых на Сайтах Общества. Для исполнения требований законодательства РФ, Обществом могут передаваться ПДн правоохранительным органам, государственным и муниципальным организациям, юридическим лицам, действующим по соответствующим лицензиям, осуществляющим контроль, надзор, аудит и иную деятельность, связанную с соблюдением законодательства РФ, по мотивированным запросам этих органов и организаций. Общество поручает обработку ПДн другим лицам с согласия субъектов ПДн, если иное не предусмотрено федеральным законом РФ, на основании заключаемого с этим лицом договора или соглашения. Общество анализирует такие договоры или соглашения на их соответствие требованиям ч. 3 ст. 6 ФЗ «О персональных данных», а так ж е принятие лицом, которому поручает обработку ПДн, ме р по защите передаваемых (поручаемых) ПДн. К третьим лицам, которым Общество передает или поручает обработку ПДн в зависимости от целей обработки, относятся: Дочерние предприятия Общества; Аффилированные лица, контрагенты и дистрибьютеры;
14 Компании, предоставляющие услуги в области информационных технологий, и компании, обеспечивающие работоспособность ИС и техники/оборудования Общества; Государственные и муниципальные органы и организации, предоставляющие услуги в рамках Федерального закона от 27.07.2010 № 210 - ФЗ «Об организации предоставления государственных и муниципальных услуг» (в т.ч. военкоматы; организации содействия в трудоустройстве; ФССП и его Управления; органы прокуратуры; ЗАГСы; социальные слу ж бы и т.д.); Регистраторы и удостоверяющие центры; Аудиторы; Нотариусы; Судьи и адвокаты; Банки и кредитно - финансовые организации; Бюро кредитных историй; Операторы связи; Медицинские организации; Страховые компании; Охранные организации; Компании и операторы программного обеспечения , предоставляющие услуги по организации командировок и бронированию гостиниц и билетов; Образовательные и учебные организации; Санаторно - курортные, оздоровительные организации и организации отдыха; Спортивные сообщества и организации; Типографии; Транспортные и каршеринговые компании; Консалтинговые компании; Исследовательские центры и организации; Гостиницы; Организаторы мероприятий; Тамо ж енные органы; СМИ; Рекламные агентства и компании , операторы рекламных данных ; ЦОДы и компании, оказывающие услуги хостинга. Указанный перечень третьих лиц не является исчерпывающим и мо ж ет дополняться/изменяться исходя из целей обработки ПДн. Общество может явля ться юридическим лицом, которому поручается обработка ПДн субъектов ПДн от дочерних компаний и иных ю ридических лиц, состоящих в договорных или юридическо - зависимых отношениях с Обществом . В указанном случае, непосредственно Общество не обязано получать согласие субъектов ПДн на обработку их ПДн. Обработка ПДн осуществляется Обществом и третьими лицами, которым поручена обработка ПДн, строго в рамках исполнения своих полномочий и обязанностей и на основании перечня лиц, допущенных к обработке ПДн. Физические лица, получившие доступ к ПДн, подписывают обязательс тво о неразглашении конфиденциальной информации.
15 Передача информации том числе в рамках обработки ПДн) мохет осуществляться как с передачей по сети Интернет, так и по внутренней сети. Общество ведет свой Сайт по адресу https://www.ruhit.fm / и уведомляет о реализации своего права на распространение на нем информации (в том числе ПДн), не нарушающей законы РФ. На сайте осуществляется сбор метрических данных Посетителей Сайтов и размещено уведомление о технологии куки - файло в. Распространение ПДн Обществом осуществляется только с согласия, предусмотренного ч. 9 ст. 9 и ст. 10.1 ФЗ «О персональных данных». При сборе ПДн, в том числе посредством информационно - телекоммуникационной сети «Интернет», Общество обеспечивает запись, с истематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн гра ж дан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 ФЗ «О персональных данных». Общество мо ж ет осуществлять трансграничную передачу ПДн субъектов (работников, представителей контрагентов) для дости ж ения целей обработки ПДн. Такая передача осуществляется с соблюдением требований, установленных ст. 12 ФЗ «О персональных данных». При обработке ПДн без использования средств автоматизации обеспечивается сохранность содер ж ащих их материальных носителей путем соблюдения порядка доступа дол ж ностных лиц Общества в помещения, в которых они хранятся. Локальными внутренними документами Обще ства регламентированы процессы и порядок работы с ПДн в зависимости от целей их обработки, которые направлены на предотвращение и выявление нарушений законодательства РФ в области ПДн. Порядок обработки ПДн в ИСПДн, и перечень ИСПДн устанавливаются отдельн ым актом Общества, и является информацией с ограниченным доступом. Обязательным условием при обработке ПДн в ИСПДн, является определение Оператором ИСПДн (Обществом или третьим лицом, которому принадле ж ит ИСПДн на праве собственности) угроз безопасности ПДн и выполнение требований к их защите в соответствии с необходимым уровнем защищенности ИСПДн. Условием прекращения обработки ПДн являться дости ж ение целей обработки ПДн, истечение срока действия Согласия или его отзыв Субъектом ПДн (его представителем), а так ж е выявление неправомерной обработки ПДн. При прекращении обработки ПДн, они подлехат уничтохению по Акту, если иное не установлено требованиями законодательства РФ об архивном деле. Все работники Общества и лица, осуществляющие обработку ПДн по пору чению Общества, обязаны ознакомиться с настоящей Политикой и соблюдать требования законодательства РФ в области ПДн и поло ж ений настоящей Политики. 9. Обеспечени е безопасности персональных данных Основной целью Политики Общества в отношении обработки ПДн является защита законных интересов Субъектов ПДн, в том числе защита от возмо ж ног о нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на носители и процессы обработки ПДн. Защита пе рсональных данных в Обществе пре ж де всего направлена на такие объекты информации и информатизации, как: ИСПДн; бума ж ные носители, содер ж ащие ПДн, хранилища и помещения бума ж ных носителей ПДн; процессы обработки ПДн, регламенты и процедуры; информационная инфраструктура, включающая системы обработки и анализа информации, технические и программные средства ее обработки, передачи и
16 отобра ж ения, в том числе каналы информационного обмена и телекоммуникации, объекты и помещения, в которых располо ж ены компоненты ИСПДн. Для обеспечения защиты ПДн Общество принимает следующие меры для обеспечения безопасности ПДн, содер ж ащихся на носителях ПДн и в ИСПДн: назначен ответственный за организацию обработки ПДн и ответственный за обеспечение информа ционной безопасности (ответственный за обеспечение безопасности ПДн в ИСПДн); изданы локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений; осуществляется внутренний контроль и аудит соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике и локальным актам Общества; проведена оценка вреда, который мо ж ет быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных»; работники Общества, непосредственно осуществляющие обработку ПДн, проходят обучение и ознакомление с поло ж ениями законодательства РФ о ПДн, в том числе с требованиями к защите ПД н, и локальными актами по вопросам обработки ПДн; реализованы меры в соответствии с требованиями ст. 19 ФЗ «О персональных данных» и требованиями к защите ПДн при их обработке в ИСПДн, утвер ж денными Постановлением Правительства РФ от 01.11.2012 № 1119. В случае выявления нарушений порядка обработки ПДн уполномоченными дол ж ностным и лицами Общества принимаются меры по обеспечению правомерности обработки ПДн, установлению причин нарушений и их устранению с момента обнару ж ения таких нарушений. К порядку обработки обезличенных ПДн предъявляются те ж е требования, что и к ПДн; обезличенные ПДн не подле ж ат разглашению; обезличенные ПДн подле ж ат защите в соответствии с законодательством РФ: при обработке обезличенных ПДн в ИСПДн обеспечивается соблюдение парол ьной защиты информационных систем персональных данных, регламента сетевой безопасности . Дополнительно к правилам обеспечения безопасности обезличенных ПДн предъявляются следующие требования: обезличенные ПДн не подле ж ат предоставлению третьим лицам, осущес твляющим обработку ПДн с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо; при хранении обезличенных ПДн обеспечивается раздельное хранение ПДн , полученных в результате обезличивания, и информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн. Контроль за реализуемыми требованиями к защите ПДн в ИСПДн осуществляется работниками, ответственными за информационную без опасность и/или обеспечение безопасности ПДн в ИСПДн. Ответственность за нарушение требований законодательства РФ и нормативных актов Общества в сфере обработки и защиты ПДн определяется в соответствии с законодательством РФ.
17 10. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных Хранение ПДн в Обществе осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн у становлен федеральным законом РФ, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Порядок и правила хранения документов в Обществе соответствуют Правилам организации хранения, комплектования, учета и ис пользования документов Архивного фонда РФ и других архивных документов в государственных органах, органах местного самоуправления и организациях, утвер ж денными Приказом Росархива от 31.07.2023 № 77. Общество придер ж ивается сроков хранения документов, определенных Приказом Росархива от 20.12.2019 № 236 «Об утвер ж дении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хране ния». ПДн подле ж ат немедленному уничто ж ению в следующих случаях: при дости ж ении цели обработки ПДн или в случае утраты необходимости в дости ж ении цели обработки ПДн, если иное не предусмотрено ФЗ «О персональных данных»; при отзыве субъектом ПДн согласия, или направления требования об уничто ж ении ПДн, если обработка ПДн предусмотрена только с согласия субъекта ПДн; при выявлении факта неправомерной обработки ПДн. Общество придер ж ивается следующих сроков уничто ж ения ПДн, установленных ФЗ «О персональных данных»: при дости ж ении цели обработки ПДн 30 дней (ч. 7 ст. 5 и ч. 4 ст. 21 ФЗ «О персональных данных»); при отзыве субъектом ПДн согласия 30 дней (ч. 5 ст. 21 ФЗ «О персональных данных»); при выявлении факта неправомерной обработки ПДн по запросу субъекта ПДн или его представителя 7 рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтвер ж дающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 3 ст. 20 ФЗ «О персональных данных»); при выявлении факта неправомерной обработки ПДн и невозмо ж ности обеспечить ее правомерность 10 рабочих дней с даты выявления неправомерной обработки ПДн (ч. 3 ст. 21 ФЗ «О персональных данных»). В случае требования субъекта ПДн о прекращении обработки его ПДн Общество в срок, не превышающий 10 - ти рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных ФЗ «О персональных данных». В случае выявления фа кта неправомерной обработки ПДн, Общество уведомляет субъекта ПДн или его представителя. В случае, если обращение субъекта ПДн или его представителя или запрос по такому обращению был направлен Роскомнадзором, Общество уведомляет и его. В случае отсутствия возмо ж ности уничто ж ения ПДн в течение сроков, установленных ФЗ «О персональных данных», Общество осуществляет блокирование таких ПДн и обеспечивает уничто ж ение ПДн в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами РФ.
18 Срок хранения ПДн, обрабатываемых в ИСПДн, соответствует сроку хранения ПДн на бума ж ных носителях. Сотрудниками Общества осуществляется систематический контроль и выявление документов, содер ж ащих ПДн с истекшими сроками хранения. Уничто ж ение документов, содер ж ащих ПДн с истекшими сроками хранения, производится комиссией, утвер ж денной в Обществе. Работники Общества, осуществляющие обработку ПДн либо имеющие к ним доступ: осуществляют мониторинг обрабатываемых ими ПДн; выявляют случаи необх одимости уничто ж ения ПДн; информируют ответственных лиц о необходимости уничто ж ения ПДн. Ответственный за организацию обработки ПДн и/или руководитель направления по работе с ПДн совместно с работниками направления информационной безопасности Общества: проверяет обоснованность необходимости уничто ж ения ПДн; принимает решение о необходимости уничто ж ения ПДн, либо отказе в их уничто ж ении; организует процесс информирования лица, осуществляющего обработку ПДн по поручению Общества, о необходимости уничто ж ения ПДн; организует уничто ж ение ПДн и подготавливает документы, подтвер ж дающие уничто ж ение ПДн, в зависимости от способа обработки и типа носителей в установленные ФЗ «О персональных данных» сроки; оформляет Акт, подтвер ж дающий уничто ж ение ПДн, и выгрузку из ж урнала регистрации событий в ИСПДн в зависимости от способа обработки ПДн; при необходимости подготавливает и направляет уведомление об уничто ж ении, либо отказе в уничто ж ении субъекту ПДн (его представителю) и/или в Роскомнадзор; осуществляет аудит об рабатываемых в Обществе ПДн на определение необходимости уничто ж ения ПДн. Уничто ж ение ПДн на бума ж ных носителях производится с использованием шредера или обращения к услугам специализированных организаций по утилизации документации. Уничто ж ение ПДн на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление ПДн, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. По и тогам уничто ж ения ПДн комиссией подписывается акт об уничто ж ении ПДн, который подле ж ит хранению в течение 3 лет с момента уничто ж ения ПДн в структурном подразделении Общества, ответственном за документооборот и архивирование. 11. Ответы на запросы субъектов п ерсональных данных Субъекты ПДн или их законные представители имеют право на получение от Общества информации, касающейся обработки их ПДн, предусмотренной ФЗ «О персональных данных» или другими федеральными законами РФ, а так же вправе требовать уточнения их ПДн, блокирования или уничто ж ения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Запрос субъекта ПДн мо ж ет быть направлен по следующим официальным адресам Общества : 129164, г. Москва, Зубарев пер., д. 15, корп. 1 reception@krutoymedia.ru
19 Запрос субъекта ПДн мо ж ет быть направлен в любой форме, но дол ж ен содер ж ать обязательные сведения, устано вленные ч. 3 ст. 14 ФЗ «О персональных данных»: номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтвер ж дающие участие субъекта ПДн в отношениях с Обществом (договор, акт приема - передачи или иной документ) либо сведения, иным образом подтвер ж дающие факт обработки ПДн Обществом; подпись субъекта ПДн или его представителя. Без указания таких сведений, запрос субъекта ПДн не смо ж ет быть обработан. Запрос мо ж ет быть направлен в форме электронного документа, в случае если он подписан электронной подписью в соответствии с законодательством РФ. Общество обязуется предоставлять субъекту ПДн сведения об обработке его ПДн в течение 10 (десяти) рабочих дней с момента обращения либо получения Обществом запроса субъекта ПДн или его представителя. Если необходимо продлить срок рассмотрения запроса, то Общество уведомляет субъекта ПДн и указывает причину продления срока рассмотрения запроса. Срок рас смотрения запроса субъекта ПДн продлевается не более, чем на 5 (пять) рабочих дней. Общество предоставляет ответ на запрос в доступной форме, в той, в которой направлен запрос или обращение субъекта ПДн, если иное не указано в запросе или обращении. Но при оритетным каналом обмена информацией (в том числе в рамках обработки ПДн) выделяет информационно - телекоммуникационные сети (электронное взаимодействие) в связи с рациональным использованием природных ресурсов. Право субъекта ПДн на доступ к его ПДн мохет б ыть ограничено в соответствии с федеральными законами РФ, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц. Повторное обращение субъекта ПДн к Оператору возмо ж но не ранее чем через 30 (тридцать) дней после перво начального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством РФ или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн. Если субъект ПДн считает, что ему были предоставлены неполные сведения на первоначальный запрос или обращение, то он мо ж ет обратиться повторно, не до ж идаясь 30 (тридцати) дней после первоначального обращения (запроса). Повторный запрос дол ж ен содер ж ать обязательные сведения, установленные ч. 3 ст. 14 ФЗ «О персональных данных», и обоснование направления повторного запроса. Без предоставления таких сведений Общество вправе отказать субъекту ПДн в выполнении повторного запроса и направить мотивированный отказ с предоставлением д оказательств обоснованности такого отказа. 12. Порядок утверждения Политики и внесения в нее изменений Политика утвер ж дается решением общего собрания участников Общества или Совета директоров Общества или общего собрания акционеров Общества . Политика вводится в действие приказом Генерального директора Общества. Все изменения в Политику вносятся путем утвер ж дения Политики в новой редакции или путем издания нового документа. Пересмотр поло ж ений настоящей Политики проводится периодически не ре ж е, чем 1 раз в 3 года, а так ж е: при изменении законодательства РФ в области ПДн;
20 в случаях выявления несоответствий, затрагивающих обработку ПДн; по решению руководства Общества. 13. Заключительные положения Все отношения, касающиеся обработки ПДн, не получившие отра ж ения в настоящей Политике, регулируются поло ж ениями законодательства РФ. Действующая редакция Политики постоянно доступна на Сайт е https://www.ruhit.fm/ .
21 Приложение к Политике ОО O « Большое Радио » в отно ш ении обработки персональных данных Требования, во исполнение которых осуществляется обработка персональных данных согласно целям, изло ж енным в п. 5. Политики ОО О « Большое Радио » в отношении обработки персональных данных, установлены следующими законами и подзаконными нормативно - правовыми актами i Российской Федерации (далее РФ): Арбитра ж ным процессуальным кодексом РФ; Гра ж данским кодексом РФ; Гра ж данским процессуальным кодексом РФ; Кодексом административного судопроизводства РФ; Налоговым кодексом РФ; Трудовым кодексом РФ; Законом РФ от 11.03.1992 2487 - 1 «О частной детективной и охранной деятельности в РФ»; «Основами законодательства Российской Федерации о нотариате» (утв. ВС РФ 11.02.1993 № 4462 - 1); Федеральным законом от 12.01.1995 5 - ФЗ «О ветеранах»; Федеральным законом от 12.01.1996 8 - ФЗ «О погребении и похоронном деле»; Федеральным законом от 01.04.1996 № 27 - ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»; Федеральным законом от 26.03.2003 35 - ФЗ «Об электроэнергетике»; Федеральным законом от 06.03.2006 35 - ФЗ «О противодействии терроризму»; Федеральным законом от 22.04.1996 39 - ФЗ «О рынке ценных бумаг»; Федеральным законом от 05.04.2013 № 44 - ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных ну ж д»; Федеральным законом от 28.03.1998 № 53 - ФЗ «О воинской обязанности и военной слу ж бе»; Федеральным законом от 30.04.2008 56 - ФЗ «О дополнительных страховых взносах на накопительную пенсию и государственной поддер ж ке формирования пенсионных накоплений»; Федеральным законом от 02.05.2006 № 59 - ФЗ «О поря дке рассмотрения обращений гра ж дан РФ»; Федеральным законом от 31.05.2002 № 63 - ФЗ «Об адвокатской деятельности и адвокатуре в РФ»; Федеральным законом от 06.04.2011 63 - ФЗ «Об электронной подписи»; Федеральным законом от 07.08.2001 № 115 - ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральным законом от 24.07.1998 № 125 - ФЗ «Об обязательном социальном страховании от несчастных случа ев на производстве и профессиональных заболеваний»; Федеральным законом от 07.07.2003 126 - ФЗ «О связи»; Федеральным законом от 15.12.2001 № 167 - ФЗ «Об обязательном пенсионном страховании в РФ»; Федеральным законом от 26.12.1995 208 - ФЗ «Об акционерных обществах»; Федеральным законом от 18.07.2011 № 223 - ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»; Федеральным законом от 02.10.2007 229 - ФЗ «Об исполнительном производстве»;
22 Федеральным законом от 03.07.2016 238 - ФЗ «О независимой оценке квалификации»; Федеральным законом от 29.12.2006 255 - ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральным законом от 21.07.2011 № 256 - ФЗ «О безопасности объектов топливно - энергетического комплекса»; Федеральный закон от 08.11.2007 259 - ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта»; Федеральным законом от 29.12.2012 273 - ФЗ «Об образовании в РФ»; Федеральным законом от 30.12.2008 307 - ФЗ «Об аудиторской деятельности»; Федеральным законом от 21.11.2011 323 - ФЗ «Об основах охраны здоровья гра ж дан в Российской Федерации»; Федеральным законом от 06.12.2011 402 - ФЗ «О бухгалтерском учете»; Постановлением Правительства РФ от 21.01.2015 № 29 «Об утвер ж дении Правил сообщения работодателем о заключении трудового или гра ж данско - правового договора на выполнение работ (оказание услуг) с гра ж данином, замещавшим дол ж ности государственной или муниципальной слу ж бы, п еречень которых устанавливается нормативными правовыми актами РФ»; Постановлением Правительства РФ от 15.05.2006 286 «Об утвер ж дении Поло ж ения об оплате дополнительных расходов на медицинскую, социальную и профессиональную реабилитацию застрахованных лиц , получивших повре ж дение здоровья вследствие несчастных случаев на производстве и профессиональных заболеваний»; Постановлением Правительства РФ от 31.08.2002 № 653 «О формах документов, необходимых для расследования и учета несчастных случаев на производстве, и об особенностях расследования несчастных случаев на производстве»; Постановлением Правительства РФ от 27.11.2006 № 719 «Об утвер ж дении Поло ж ения о воинском учете»; Постановлением Правительства РФ от 30.05.2023 № 866 «Об особенностях проведе ния медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья»; Постановлением Правительства РФ от 31.07.201 7 № 913 «Об утвер ж дении Правил представления юридическими лицами информации о своих бенефициарных владельцах и принятых мерах по установлению в отношении своих бенефициарных владельцев сведений, предусмотренных Федеральным законом «О противодействии легали зации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», по запросам уполномоченных органов государственной власти»; Постановлением Правительства РФ от 25.12.2013 1244 «Об антитеррористической защищенности объектов (территорий)» (вместе с «Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий)»); Постановлением Правительства РФ от 16.12.2017 № 1567 «Об утвер ж дении Правил информационного взаимодействия страховщика, страхователей, медицинских организаций и федеральных государственных учре ж дений медико - социальной экспертизы по обмену сведениями в целях формирования листка нетрудоспособности в форме электронного документа»; Постановлением Пра вительства РФ от 23.11.2021 № 2010 «Об утвер ж дении Правил получения Фондом пенсионного и социального страхования РФ сведений и документов, необходимых для назначения и выплаты пособий по временной нетрудоспособности, по беременности и родам, единовременног о пособия при ро ж дении ребенка, е ж емесячного пособия по уходу за ребенком»;
23 Постановлением Госкомстата РФ от 05.01.2004 № 1 «Об утвер ж дении унифицированных форм первичной учетной документации по учету труда и его оплаты»; Приказом Минфина России от 29.07.1998 № 34н «Об утвер ж дении Поло ж ения по ведению бухгалтерского учета и бухгалтерской отчетности в РФ»; Приказ Минфина России от 16.04.2021 № 62н «Об утвер ж дении Федерального стандарта бухгалтерского учета ФСБУ 27/2021 «Документы и документооборот в бухгалтерском учете»; Приказом Минтруда России от 20.04.2022 № 223н «Об утвер ж дении Поло ж ения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях, форм документов, соответствующих классифик аторов, необходимых для расследования несчастных случаев на производстве»; Приказом Минтруда России от 03.04.2023 № 256н «Об утвер ж дении Инструкции о порядке ведения индивидуального (персонифицированного) учета сведений о зарегистрированных лицах»; Приказо м Минтруда России от 15.11.2016 № 649н «Об утвер ж дении Порядка формирования и ведения реестра сведений о проведении независимой оценки квалификации и доступа к ним, а так ж е перечня сведений, содер ж ащихся в указанном реестре»; Приказом Минтруда России от 29.09.2020 № 668н «Об утвер ж дении Порядка и условий назначения и выплаты государственных пособий гра ж данам, имеющим детей»; Приказом ФСС РФ от 08.04.2022 № 119 «Об утвер ж дении форм документов и сведений, применяемых в целях назначения и выплаты страхового обеспечения по обязательному социальному страхованию; Приказом СФР от 17.11.2023 2281 «Об утвер ж дении единой формы «Сведения для ведения индивидуального (персонифицированного) учета и сведения о начисленных страховых взносах на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний (ЕФС - 1)» и порядка ее заполнения»; Приказом Минздрава России от 28.01.2021 № 29н «Об утвер ж дении Порядка проведения обязательных предварительных и периодических медицинских ос мотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса РФ, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а так ж е работам, при выполнении которых проводятся обяз ательные предварительные и периодические медицинские осмотры»; Приказом Минздравсоцразвития РФ от 15.04.2005 № 275 «О формах документов, необходимых для расследования несчастных случаев на производстве»; Приказом Минэнерго России от 21.08.2019 № 877 «Об ут вер ж дении форм предоставления в обязательном порядке юридическими лицами и индивидуальными предпринимателями информации для включения в интеграционный сегмент государственной информационной системы топливно - энергетического комплекса и требований к заполнению этих форм»; Приказом Минобрнауки России 885, Минпросвещения России 390 от 05.08.2020 «О практической подготовке обучающихся» (вместе с «Поло ж ением о практической подготовке обучающихся»); Приказом Росархива от 31.07.2023 № 77 «Об утвер ж дении Правил организации хранения, комплектования, учета и использования документов Архивного фонда РФ и других архивных документов в государственных органах, органах местного самоуправления и организациях»; Приказом Минтранса России от 28.09.2022 390 «Об утв ер ж дении состава сведений, указанных в части 3 статьи 6 Федерального закона от 8 ноября 2007 г. № 259 - ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта», и порядка оформления или формирования путевого листа»;
24 Приказом Росгвардии от 28.06.2019 238 «Об утвер ж дении Порядка выдачи личной карточки охранника»; Распоря ж ением Правительства РФ от 03.12.2022 № 3722 - р «Об утвер ж дении формы паспорта безопасности объекта топливно - энергетического комплекса»; Поло ж ением Банка России от 16.11.2018 660 - П «Об общих собраниях акционеров»; Поло ж ением Банка России от 29.06.2022 № 799 - П «Об открытии и ведении дер ж ателем реестра владельцев ценных бумаг лицевых счетов и счетов, не предназначенных для учета прав на ценные бумаги»; Указ Президента РФ от 07.09.2010 № 1099 «О мерах по совершенствованию государственной наградной системы Российской Федерации» (вместе с «Поло ж ением о государственных наградах Российской Федерации», «Статутами орденов Российской Фед ерации, поло ж ениями о знаке отличия ордена Святого Георгия - Георгиевском Кресте, медалях Российской Федерации, знаке отличия «За безупречную слу ж бу», почетных званиях Российской Федерации, описаниями названных государственных наград Российской Федерации и нагрудных знаков к почетным званиям Российской Федерации»); i Указанный перечень не является полным, носит информативный характер для правового обоснования обработки Обществом персональных данных.