Политика в отношении обработки персональных данных

УТВЕРЖДЕНО

приказом №1/02 от «20» февраля 2026 года

(приложение №1 к приказу)

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор: Общество с ограниченной ответственностью “ПОСТСКРИПТУМ”

ОГРН: 1247700433815 от 14 июня 2024

ИНН: 9703183354

 

1. Общие положения

1.1. Политика определяет порядок создания, обработки и защиты персональных данных физических лиц, чьи персональные данные обрабатываются Обществом с ограниченной ответственностью “ПОСТКРИПТУМ”, ОГРН: 1247700433815 от 14 июня 2024, ИНН: 9703183354 (далее - Оператор), и третьими лицами по поручению Оператора. 

1.2. Политика - общедоступный документ. Политика размещается в сети Интернет по адресу: https://pscr.pro/policy/. Политика действует бессрочно до ее замены новой версией. 

1.3. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» и охватывает все случаи обработки данных Оператором с (или без) использованием средств автоматизации. 

1.4. Цель Политики - обеспечение защиты прав и свобод человека при обработке его персональных данных, защита прав на неприкосновенность частной жизни.

2. Основные понятия:

2.1. В Политике используются термины в значениях, определенных ст. 3 ФЗ-152 «О персональных данных» (Персональные данные, Оператор, Обработка, Автоматизированная обработка, Уничтожение, Обезличивание и др.).

3. Цели сбора и обработки персональных данных:

3.1. Осуществление функций, полномочий и обязанностей, возложенных законодательством на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Социальный фонд России, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы.

3.2. Ведение кадровой работы и организации учета работников, регулирования трудовых и иных, непосредственно связанных с ними отношений, а также выполнения требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований, содействия работникам в получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, информационного обеспечения.

3.3. Подбор персонала (соискателей) на вакантные должности

3.4. Исполнение судебных актов, актов других органов или должностных лиц, подлежащих обязательному исполнению в соответствии с законодательством. 

3.5. Подбор контрагентов, подготовка, заключение, исполнение и прекращение договоров, включая преддоговорную работу с контрагентами Оператора и их представителя, как на бумажном носителе, так и в электронном виде, ведения базы контрагентов Оператора. Предоставление услуг, неразрывно связанных с данными договорами. 

3.6. Обеспечение работы сайта, аналитика пользовательского опыта, оценка эффективности рекламных кампаний и улучшение интерфейса веб-ресурса.

3.7. Проведение маркетинговых мероприятий: направление рекламных рассылок, новостей сервиса, спецпредложений.

4. 4. Категории субъектов, состав, сроки, цели  обработки персональных данных: 

Категория субъектов персональных данных	Состав обрабатываемых персональных данных	Сроки обработки/ хранения	Цель обработки персональных данных
Физические лица, состоящие с Оператором в трудовых отношениях (работники).	Персональные данные, которые предоставляет работник при трудоустройстве, установленные ст. 65 ТК РФ, а также персональные данные, получаемые и создаваемые Оператором в период осуществления работником трудовой деятельности: ▪ фамилия, имя, отчество; ▪ месяц рождения; ▪ год рождения; ▪ дата рождения; ▪ место рождения; ▪ пол; ▪ адрес регистрации; ▪ место жительства; ▪ данные полиса ОМС; ▪ номер телефона;  ▪ адрес электронной почты; ▪ паспортные данные гражданина РФ и заграничного паспорта; ▪ данные документа, содержащиеся в свидетельстве о рождении; ▪ идентификационный номер налогоплательщика; ▪ сведения о страховом свидетельстве государственного пенсионного страхования;  ▪ сведения о гражданстве;  ▪ патент (разрешение на работу);  ▪ миграционная карта; ▪ вид на жительство; ▪ сведения об образовании;  ▪ сведения документа о повышении квалификации, переподготовке; ▪ семейное положение; ▪ состав семьи;   ▪ стаж; ▪ фотоизображение (для пропуска и использования в корпоративных системах);. ▪ военно-учётные данные; ▪ банковские реквизиты.	50 лет (согласно архивному делу).	п.3.1. п.3.2.
Физические лица, подавшие резюме на соискание вакантной должности у Оператора	Персональные данные, полученные от соискателя вакантной должности/профессии путем направления резюме: фамилия, имя, отчество; ▪ дата рождения; ▪ месяц рождения; ▪ год рождения;  ▪ сведения о гражданстве;  ▪ номер контактного телефона;  ▪ адрес электронной почты; ▪ сведения о трудовой деятельности; ▪ сведения об образовании; ▪ сведения документа о повышении квалификации, переподготовке;  ▪ стаж; ▪ фотоизображение.	До достижения целей обработки, но не более 1 года в целях формирования кадрового резерва.	п.3.3.
Физические лица, состоящие с Оператором в гражданско-правовых отношениях.	Персональные данные, полученные при заключении гражданско-правовых договоров: ▪ фамилия, имя, отчество; ▪ адрес регистрации; ▪ номер телефона;  ▪ данные документа, удостоверяющего личность; ▪ ИНН; ▪ сведения о гражданстве;  ▪ дата, месяц, год рождения; ▪ место рождения; ▪ сведения о профессии; ▪ сведения о трудовой деятельности; ▪ сведения об образовании; ▪ адрес электронной почты; ▪ номер лицевого счета; ▪ адрес расчетного счета; ▪ идентификатор  в мессенджере.	Срок действия договора + 5 лет (налоговый учет)	п.3.1. п.3.5.
Физические лица, являющиеся представителями/работникам лиц, состоящих с Оператором в гражданско-правовых отношениях.	Персональные данные, полученные от физического лица, являющегося представителем контрагентов и других физических и юридических лиц, имеющих договорные отношения с Оператором: ▪ фамилия, имя, отчество; ▪ дата, месяц, год рождения; ▪ место рождения; ▪ адрес регистрации;  ▪ данные документа, удостоверяющего личность;  ▪ сведения о занимаемой должности;  ▪ номер телефона; ▪ адрес электронной почты; ▪ идентификатор  в мессенджере.	Срок действия договора + 5 лет (налоговый учет)	п.3.1. п.3.5.
Физические лица - посетители сайта Оператора.	Персональные данные, которые автоматически передаются сервису Яндекс Метрика в процессе использования сайта: ▪ cookie-файлы; ▪ IP-адрес; ▪ сведения об используемом браузере; ▪ сведения об операционной системе и разрешении экрана; ▪ сведения о типе устройства; ▪ данные о геолокации. ▪ взаимодействие с контентом: просмотренные страницы, время на сайте, клики, движения курсора и заполнение форм (без сбора паролей и платежных данных); ▪ сведения о поле, возрасте и интересах (в обезличенном виде на основе технологий Яндекса).	До достижения целей маркетинговой коммуникации.	п.3.6.
Физические лица -  потенциальные клиенты при  - при заполнении заявки на обратную связь на сайте Оператора.	▪ имя; ▪ номер телефона;	Данные при заполнении заявки на обратную связь - не более 1 года.	п.3.5. п.3.7.

4. Правовые основания обработки персональных данных: 

4.1. Конституция РФ от 12 декабря 1993 г. (ст. 2, 17-24, 41). 

4.2. Часть 1 и 2, часть 4 Гражданского кодекса РФ.

4.3. Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».

4.4. Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных». 

4.5. Указ Президента РФ от 06 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера».

4.6. Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 

4.7. Постановление Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». 

4.8. Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных.

4.9. Приказы и иные локальные акты Оператора.

4.10. Лицензионные договоры (Оферты) и иные договоры, заключаемые между Оператором и субъектами данных.

4.11. Согласия на обработку персональных данных.

5. Порядок и условия обработки персональных данных:

5.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных.

5.2. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, когда согласие может быть получено в иной форме, предусмотренной законом (в том числе путем совершения конклюдентных действий на сайте).

5.3. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

5.4. Письменное согласие субъекта персональных данных должно включать:

▪ фамилия, имя, отчество (при наличии), адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

▪ контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных);

▪ наименование или фамилия, имя, отчество (при наличии) и адрес оператора, получающего согласие субъекта персональных данных;

▪ цель (цели) обработки персональных данных;

▪ категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

▪ категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов;

▪ наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

▪ перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

▪ срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

▪ подпись субъекта персональных данных.

5.5. Обработка персональных данных осуществляется Оператором следующими способами:

▪ неавтоматизированная обработка персональных данных;

▪ автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; ▪ смешанная обработка персональных данных.

5.6. Оператор организует обработку персональных данных в следующем порядке:

1) назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;

2) издает настоящую Политику, локальные акты по вопросам обработки персональных данных;

3) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;

4) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;

5.7. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:

▪ определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

▪ применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

▪ применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

▪ учитывает машинные носители персональных данных;

▪ обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;

▪ восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

5.8. При обработке персональных данных Оператор выполняет, в частности, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.9. В целях обеспечения сохранности и конфиденциальности персональных данных все операции с персональными данными должны выполняться работниками Оператора, осуществляющими данную работу в соответствии с трудовыми обязанностями.

5.10. Оператор получает персональные данные непосредственно от субъектов персональных данных или их представителей, наделенных соответствующими полномочиями. Согласия субъекта на получение его персональных данных от третьих лиц не требуется в случаях, когда согласие субъекта на передачу его персональных данных третьим лицам получено от него в письменном виде или иным способом, предусмотренным законодательством и настоящей Политикой при заключении договора с Оператором, а также в случаях, установленных федеральным законом.

5.11. Запрещается хранение документов с персональными данными и их копий на рабочих местах и (или) в открытом доступе, оставлять шкафы (сейфы) открытыми в случае выхода работника из рабочего помещения.

5.12. В электронном виде документы, содержащие персональные данные, разрешается хранить в специализированных базах данных или в специально отведенных для этого директориях с ограничением и разграничением доступа.

5.13. При увольнении работника, имеющего доступ к персональным данным, прекращении доступа к персональным данным, документы и иные носители, содержащие персональные данные, сдаются работником своему непосредственному руководителю.

5.14. Оператор вправе поручить обработку персональных данных (в части ведения бухгалтерского и налогового учета, ИТ-поддержки, маркетинговых рассылок) третьим лицам на основании заключаемого с этими лицами договора. Третьи лица, осуществляющие обработку по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные ФЗ-152.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным:

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

▪ иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

▪ Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» или иными федеральными законами;

▪ иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

6.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.4. Уничтожение по окончании срока обработки персональных данных на бумажных носителях осуществляется в соответствии с правилами Оператора, установленными для документооборота и архивирования. 

6.5. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6.6. Подтверждением уничтожения персональных данных является Акт об уничтожении персональных данных и (или) выгрузка из журнала регистрации событий в информационной системе».

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных граждан и работников.

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных гражданина и работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральным законодательством.

7.2. Работники Оператора, допущенные к обработке персональных данных граждан и работников, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.