1. Общие положения

   1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ООО «ДжиВиЭй», а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

   1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

   1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения в сети Интернет по адресу https://mil-team.ru/privacy., если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

   Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

   Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

   Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
   Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
   Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
   Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
   Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
   Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
   Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
   Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
   Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью “«ДжиВиЭй», расположенное по адресу: 107140, город Москва, 1-й Красносельский пер., д. 3, под/п/к/оф 1/I/75/3г. Под сайтом Оператора в настоящей Политике и в других локальных документах Оператора понимаются следующие Интернет-сайты: https://mil-team.ru/ или http://mil-team.com/.

3. Обработка персональных данных

   3.1. Получение персональных данных.
     3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
     3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
     3.1.3. Документы, содержащие персональные данные, создаются путем:
     – копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
     – внесения сведений в учетные формы;
     – получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика, резюме и др.).
   3.2. Обработка персональных данных.
     3.2.1. Обработка персональных данных осуществляется:
     – с согласия субъекта персональных данных на обработку его персональных данных;
     – в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
     – в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
      3.2.2. Цели обработки персональных данных:
      – осуществление трудовых отношений;
      – осуществление гражданско-правовых отношений;
     – для обсуждения с Пользователем перспектив трудоустройства;
     – для рассмотрения Пользователя на открытую вакантную должность;
     – для проверки навыков Пользователя, квалификации и деловых качеств; – для принятия окончательного решения о трудоустройстве Пользователя;
     – для подготовки к заключению трудового договора в случае успешного прохождения отбора Пользователя на открытую вакантную должность;
     – для информирования Пользователей о подходящих по стажу и специализации вакансиям;
     – для соблюдения требований применимого законодательства;
     – для проведения аналитики с целью повышения эффективности процессов найма;
     – для проверки на наличие конфликта интересов;
     – для направление приглашений на мероприятия, проводимые Оператором;
     – для направление информационных и иных материалов, связанных с деятельностью Оператора;
     – для сбора обратной связи по процессу трудоустройства;
     – для связи с представителями/работниками клиентов и контрагентов Оператора для обсуждения предложений по совместным проектам;
     – для связи с Пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации для обработки, согласования предложений и их обсуждения, исполнения соглашений и договоров.
     3.2.3. Категории субъектов персональных данных.
Обрабатываются персональные данные следующих субъектов персональных данных:
     – физические лица, состоящие с Обществом в трудовых отношениях; – физические лица, уволившиеся из Общества;
     – физические лица, являющиеся кандидатами на работу;
     – физические лица, являющиеся представителями/работниками клиентов и контрагентов Оператора;
     – физические лица, состоящие с Обществом в гражданско-правовых отношениях;
     – физические лица, являющиеся Пользователями сайта https://mil-team.ru/ или http://mil-team.com/.
     3.2.4. Персональные данные, обрабатываемые Оператором:
     – данные, полученные при осуществлении трудовых отношений;
     – данные, полученные для осуществления отбора кандидатов на работу;
     – данные, полученные для осуществления обсуждений предложений по совместным проектам с представителями/работниками клиентов и контрагентов Оператора;
     – данные, полученные при осуществлении гражданско-правовых отношений;
     – данные, полученные от Пользователей сайта https://mil-team.ru/ или http://mil-team.com/.
     3.2.5. Обработка персональных данных ведется:
     – с использованием средств автоматизации;
     – без использования средств автоматизации.
   3.3. Хранение персональных данных.
     3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
     3.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
     3.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
     3.3.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.
     3.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
   3.4. Уничтожение персональных данных.
     3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
     3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
   3.5. Передача персональных данных.
     3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:
     – субъект выразил свое согласие на такие действия;
     – передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
     3.5.2. Перечень лиц, которым передаются персональные данные.
     – Пенсионный фонд РФ для учета (на законных основаниях);
     – Налоговые органы РФ (на законных основаниях);
     – Фонд социального страхования РФ (на законных основаниях);
     – территориальный фонд обязательного медицинского страхования (на законных основаниях);
     – страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
     – банки для начисления заработной платы (на основании договора);
     – органы МВД России в случаях, установленных законодательством.

4. Основные права и обязанности субъекта персональных данных и Оператора

   4.1. Основные права субъекта персональных данных.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
     – подтверждение факта обработки персональных данных Оператором;
     – правовые основания и цели обработки персональных данных;
     – цели и применяемые Оператором способы обработки персональных данных; – наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
     – сроки обработки персональных данных, в том числе сроки их хранения;
     – порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
     – наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
     – обращение к Оператору и направление ему запросов;
     – обжалование действий или бездействия Оператора.
В целях защиты своих персональных данных, хранящихся у Оператора, субъект персональных данных имеет право:
     – требовать исключения или исправления неверных или неполных персональных данных;
     – получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
     – дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
     – определять своих представителей для защиты своих персональных данных;
     – требовать сохранения и защиты своей личной и семейной тайны;
     – обжаловать в суде любые неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.
   4.2. Субъекты ПДн, персональные данные которых обрабатывает Оператор, обязаны:
     – сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными актами Оператора в объеме, необходимом для цели обработки;
     – сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
   4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ
   4.4. Оператор имеет право:
     – получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
     – в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
     – самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
   4.5. Оператор обязан:
     – при сборе персональных данных предоставить информацию об обработке персональных данных;
     – в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
     – при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
     – опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
     – принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
     – давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
     – осуществить устранение допущенных нарушений или, в случае невозможности устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта персональных данных или уполномоченный орган в случае выявления недостоверных персональных данных или неправомерных действий с ними, при обращении или по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных;
     – работники Оператора, в обязанность которых входит обработка запросов и обращений субъектов персональных данных, обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством Российской Федерации;
     – внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных в случае предоставлении субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных;
     – внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных в случае предоставлении субъектом ПДн фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных.

5. Состав персональных данных, обрабатываемых Оператором

   5.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
     5.1.1. Персональные данные работников Оператора.
При приеме на работу работником Оператора, отвечающим за кадровое делопроизводство, для осуществления кадрового учета оформляется личное дело работника, в котором размещаются документы/копии документов, содержащие следующие анкетные и биографические данные работника:
     – общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство (подданство), образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства);
     – сведения о воинском учете;
     – другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.
В дальнейшем в личное дело работника вносятся:
     – сведения о переводах на другую работу;
     – сведения об аттестации;
     – сведения о повышении квалификации;
     – сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством.
Цели обработки персональных данных работников Оператора:
     – ведение регламентированного законодательством Российской Федерации кадрового учета работников;
     – учет рабочего времени работников;
     – расчет заработной платы работников;
     – ведение налогового учета;
     – ведение воинского учета;
     – предоставление в государственные органы регламентированной отчетности;
     – архивное хранение данных;
     – содействие работнику в повышении квалификации, обучении, продвижении по службе, пользовании различного вида льгот.
Получение и обработка персональных данных работника Оператора должны осуществляться исключительно в указанных целях.
Полученные персональные данные, необходимые для достижения вышеуказанных целей, отражаются в личном деле работника в соответствии с требованиями трудового законодательства и внутренних нормативных документах Оператора, регламентирующих кадровое делопроизводство и учет.
Получение и обработка персональных данных работника не должны ущемлять гарантированные ему Конституцией Российской Федерации права и свободы как гражданину Российской Федерации.
     5.1.2. Персональные данные родственников работников Оператора.
Обработка персональных данных близких родственников работника Оператора осуществляется в объеме, предусмотренном унифицированной формой № Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).
Цели обработки персональных данных родственников работников Оператора:
     – обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций работникам Оператора и их близким родственникам, установленных действующим законодательством и локальными нормативными актами Оператора.
     5.1.3. Персональные данные бывших работников Оператора.
Обработка персональных данных бывших работников Оператора осуществляется в объеме, необходимом в рамках бухгалтерского и налогового учета, а также соблюдения федеральных законов и иных нормативных правовых актах Российской Федерации.
Цели обработки персональных данных бывших работников Оператора:
     – обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Оператора.
     5.1.4. Персональные данные участников Оператора.
При осуществлении обработки персональных данных участников Оператора, уполномоченный работник, осуществляет обработку следующих персональных данных:
     – фамилия, имя, отчество;
     – паспортные данные (серия и номер документа, удостоверяющего личность, дата выдачи документа, удостоверяющего личность, и информацию о выдавшем его органе);
      – адрес регистрации и фактического проживания;
     – номер контактного телефона;
     – адрес электронной почты;
     – сведения о доли участия в уставном капитале Оператора, ее оплате и дате перехода;
     – сведения об аффилированных лицах участника, способных оказывать влияние на деятельность Оператора;
     – сведения о лицевом (расчетном) счете, а также о кредитной организации (банке) в котором открыт счет для перечисления дивидендов;
Цели обработки персональных данных участников Оператора:
     – ведение списка участников Оператора;
     – ведение учета выплат дивидендов;
     – обеспечение соблюдения норм Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью» и иных правовых актов Российской Федерации.    
     5.1.5. Персональные данные кандидатов Оператора (физических лиц).
Состав и объем персональных данных кандидатов и представителей других компаний (физических лиц), определяется в соответствии с законодательством Российской Федерации, в состав которых входит:
     – фамилия, имя, отчество;
     – паспортные данные (серия и номер документа, удостоверяющего личность, дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе);
     – адрес регистрации;
     – контактные данные (email, номер телефона, почтовый адрес, телеграм);
     – дата рождения;
     – место рождения;
     – гражданство / вид на жительство;
     – пол;
     – семейное положение;
     – разрешение на работу;
     – данные из иных документов;
     – профили в социальных сетях;
     – сведения об образовании и специализации;
     – сведения о стаже и опыте работы;
     – характеристики с предыдущих мест работы;
     – сведения об ожидаемой заработной плате;
     – сведения о навыках и деловых качествах;
     – сведения о здоровье (если требуется для участия в конкурсе на открытую вакантную должность);
     – фотография;
     – результаты тестового задания;
     – сведения, необходимые для прохождения проверки на конфликт интересов;
     – иная информация, указанная субъектом персональных данных в резюме либо предоставленная Оператору иным образом для целей, перечисленных в разделе 3 Политики. Цели обработки персональных данных кандидатов Оператора (физических лиц):
     – реализация уставных целей Оператора;
     – подготовка, заключение, исполнение и прекращение гражданско-правовых договоров;
     – осуществление иных сделок в соответствии с законодательством Российской Федерации.
     5.1.6. Персональные данные представителей/работников клиентов и контрагентов Оператора (юридических лиц).
В состав персональных данных представителей/работников клиентов и контрагентов Оператора (юридических лиц) входит:
     – фамилия, имя, отчество;
     – контактные данные (email, номер телефона, почтовый адрес, телеграм);
Цели обработки персональных данных представителей/работников клиентов и контрагентов Оператора (юридических лиц):
     – подтверждение полномочий субъекта ПДн (представителя/работника), действовать от имени клиентов и контрагентов Оператора (юридических лиц);
     – исполнения заключенных договоров.
     5.1.7. Пассивный сбор персональных данных о текущем подключении в части статистических сведений Пользователя. На Интернет-сайтах Оператора может проводиться сбор статистических данных о пользователе, включая:
     – посещенные страницы;
     – количество посещений страниц;
     – длительность пользовательской сессии;
     – точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Оператора);
     – точки выхода (ссылки на сайтах Оператора, по которым пользователь переходит на сторонние сайты);
     – страна Пользователя;
     – регион Пользователя;
     – провайдер Пользователя;
     – браузер Пользователя;
     – системные языки Пользователя;
     – ОС Пользователя;
     – разрешение экрана Пользователя;
     – количество цветов экрана Пользователя.
Цели обработки персональных данных Пользователя:
     – предоставления услуг, предлагаемых на сайте Оператора;
     – облегчения пользования сайтом и улучшения качества работы сайта Оператора;
     – информирования о важных новостях, услугах и рекламных предложениях сайта Оператора.
     5.1.8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
     5.1.9. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.

6. Принципы обработки персональных данных

   6.1. Обработка персональных данных осуществляется на основе принципа соответствия объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки персональных данных.
   6.2. Сбор, накопление, хранение, изменение, использование и распространение, а также другие действия, понимаемые под обработкой персональных данных, могут осуществляться только при условии согласия физического лица, за исключением случаев, предусмотренных законодательством Российской Федерации.
   6.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
   6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
   6.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
  6.6. Не допускаются получение и обработка персональных данных работников и иных субъектов ПДн об их политических, религиозных и иных убеждениях, частной жизни, а также об их членстве в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
  6.7. Согласно законодательству Российской Федерации и политике Оператора, сведения, содержащие персональные данные, относятся к информации с ограниченным доступом.
   6.8. Во всех случаях отказ работника и иных субъектов ПДн от своих прав на сохранение и защиту тайны персональных данных недействителен, если сам работник или иной субъект ПДн не сделал их общедоступными.

7. Порядок и условия обработки персональных данных

   7.1. Обработка персональных данных может включать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   7.2. Непосредственно сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение и использование персональных данных осуществляется путем:
     – получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
     – предоставления субъектами персональных данных оригиналов или заверенных в установленном порядке копий документов, содержащих персональные данные;
     – получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
     – использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности и в порядке, предусмотренном законодательством РФ.
   7.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
   7.4. При сборе персональных данных работники Оператора обязаны предоставить физическому лицу (субъекту персональных данных) по его запросу информацию о целях и способах обработки его персональных данных, сведения о лицах, имеющих доступ к персональным данным (за исключением работников Оператора), перечень обрабатываемых персональных данных и источник их получения, сведения о сроках обработки и хранения персональных данных.
   7.5. При рассмотрении обращений (заявлений) граждан не допускается разглашение сведений, содержащихся в них, а также сведений, касающейся частной жизни гражданина, без его согласия. Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в государственный орган, орган местного самоуправления или должностному лицу, иному юридическому лицу, в компетенцию которых входит решение поставленных в обращении вопросов, с уведомлением гражданина, направившего обращение.    7.6. Письменные согласия субъектов ПДн подлежат хранению у Оператора.
   7.7. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работники Оператора, осуществляющие сбор и последующую обработку персональных данных, обязаны разъяснить субъекту ПДн юридические последствия отказа предоставить его персональные данные.
   7.8. В случае подтверждения факта неточности персональных данных, работник Оператора, осуществляющий обработку персональных данных, на основании сведений, предоставленных работником Оператора или иным субъектом ПДн, или их представителями либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений.   7.9. К обработке персональных данных допускаются только работники Оператора, занимающие должности, включенные в перечень лиц, допущенных к обработке персональных данных
   7.10. Обработка персональных данных Оператором осуществляется следующими способами:  
     – неавтоматизированная обработка персональных данных;
     – автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
     – смешанная обработка персональных данных.
   7.11. Обрабатываемые у Оператора персональные данные содержатся:
     – на бумажных носителях, в том числе в личных делах, в карточках, журналах, реестрах и в других документах;
     – в электронном виде в информационных системах персональных данных Оператора, а также на внешних электронных и гибких носителях, в файлах, хранящихся на автоматизированных рабочих местах.
   7.12. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться, фамилия, имя, отчество, место работы, должность, телефонный абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
   7.13. Информация, представляемая работником при поступлении на работу к Оператору, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
     – паспорт или иной документ, удостоверяющий личность;
     – трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
     – страховое свидетельство государственного пенсионного страхования;
     – документы воинского учета – для военнообязанных и лиц, подлежащих воинскому учету;
     – документ об образовании и (или) о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
     – справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с Трудовым кодексом Российской Федерации, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию;
     – в отдельных случаях с учетом специфики работы Трудовым кодексом РФ, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов, содержащих персональные данные работника.
   7.14. Обработка персональных данных близких родственников работника Оператора осуществляется в объеме, предусмотренном законодательством Российской Федерации (получение алиментов, заполнения унифицированной формы № Т-2, оформление социальных выплат и др.), в иных случаях получение согласия близких родственников работника является обязательным условием обработки их персональных данных.
   7.15. Обработка персональных данных бывших работников Оператора осуществляется только в рамках ведения бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Оператора, а также соблюдения федеральных законов и иных нормативных правовых актах Российской Федерации. В иных случаях получение согласия бывших работников Оператора является обязательным условием обработки их персональных данных.

8. Порядок и условия обработки персональных данных

   8.1. Обработка персональных данных Оператором осуществляется в следующие сроки:
     – Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные бывших работников в течение срока, установленного п. 5 ч. 3 ст. 24 Налогового Кодекса Российской Федерации, ч. 1 ст. 29 Федерального закона от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
     – Оператор обрабатывает персональные данные родственников работника Оператора в течение срока действия трудового договора с работником Оператора, если иной срок не предусмотрен законодательством РФ.
     – Оператор обрабатывает персональные данные участника Оператора в течение срока владения участником долей в уставном капитале Оператора. При прекращении участия в уставном капитале Оператора, срок обработки персональных данных, вышедшего участника, устанавливается не более срока, предусмотренного п. 5 ч. 3 ст. 24 Налогового Кодекса Российской Федерации, ч. 1 ст. 29 Федерального закона от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
     – Оператор обрабатывает персональные данные кандидатов Оператора (физических лиц) с их согласия, предоставляемого на срок достижения целей обработки персональных данных, указанных в разделе 3 Политики. Если вы даете согласие на информирование о подходящих по стажу и специализации вакансиях, ваши персональные данные будут обрабатываться в течение сроков, указанных в таком согласии, но в любом случае не дольше, чем требуется для достижения заявленной цели обработки.
     – Оператор обрабатывает персональные данные представителей/работников клиентов и контрагентов Оператора (юридических лиц) с их согласия, предоставляемого в течение срока, необходимого для представительства интересов третьих лиц у Оператора.
   8.2. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных.
   8.3. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

9. Доступ к персональным данным

   9.1. Работники Оператора, которые в силу выполняемых служебных обязанностей постоянно работают с ПДн, получают допуск к необходимым категориям ПДн на срок выполнения ими соответствующих должностных обязанностей на основании перечня лиц, допущенных к обработке персональных данных, который утверждается руководителем Оператора.
   9.2. Перечень лиц, допущенных к обработке персональных данных для информационной системы, должен поддерживаться в актуальном состоянии.
   9.3. Оператором установлен разрешительный порядок доступа к ПДн. Сотрудникам Оператора предоставляется доступ к работе с ПДн исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей на основании решения руководителя.
   9.4. Временный или разовый допуск к работе с ПДн в связи со служебной необходимостью может быть получен сотрудником Оператора по распоряжению руководителя Оператора.
   9.5. Работники Оператора допускаются к обработке персональных данных после ознакомления с правилами работы с персональными данными, а также с внутренними нормативными и распорядительными документами Оператора по защите персональных данных.
   9.6. Доступ к ПДн третьих лиц, не являющихся сотрудниками Оператора без согласия субъекта ПДн, запрещен, за исключением доступа сотрудников органов исполнительной власти, осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и полномочий соответствующих органов государственной власти. Предоставление информации по запросу или требованию органа государственной власти осуществляется с уведомления руководителя Оператора.
   9.7. В случае обнаружения нарушений порядка предоставления прав доступа к персональным данным, руководитель Оператора обязан приостановить предоставление персональных данных пользователям, осуществляющих обработку ПДн (получившим доступ) в нарушение порядка, до выявления и устранения причин нарушений.

10. Трансграничная передача персональных данных

   10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
   10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

11. Конфиденциальность персональных данных

   Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

12. Заключительные положения

   12.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@mil-team.com.
   12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.