Политика обработки данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АО "Петербургский мельничный комбинат"

1. Общие положения

1.1. Настоящая Политика определяет принципы и цели обработки персональных данных оператором – АО «Петербургский мельничный комбинат» (далее – Общество, Оператор) субъектов персональных данных, перечисленных в разделе 4 настоящей Политики.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами, действующими на территории Российской Федерации.

2. Термины и определения

2.1. Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике под Оператором понимается Акционерное общество «Петербургский мельничный комбинат», расположенное по адресу: 196240, Санкт-Петербург, 4-й Предпортовый проезд, 5. (далее – Общество/Оператор).
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством РФ.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Сайт – официальный сайт АО «Петербургский мельничный комбинат», доступный в сети Интернет по адресу: https://www.mill.ru/.
2.12. Пользователь – любое физическое лицо, просматривающее страницы Сайта на своем компьютере и/или мобильном устройстве.

3. Права и обязанности оператора и субъектов персональных данных

3.1. Права субъектов персональных данных:
3.1.1. Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
3.1.2. Субъекты персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению субъектов персональных данных, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.1.3. Также субъекты персональных данных могут отозвать данное ими согласие на обработку персональных данных, включая согласие на получение информации информационного и/или рекламного характера.
3.1.4. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
3.2. Обязанности субъектов персональных данных:
3.2.1. Субъекты персональных данных обязаны:
• предоставлять достоверную и актуальную информацию о себе, в том числе актуальные контактные данные, принадлежащие субъекту персональных данных;
• своевременно сообщать о необходимости внесения изменений (обновлений, уточнений) в персональные данные;
• знакомиться с актуальными версиями юридических документов Общества, публикуемых на внутренних и внешних ресурсах Общества или доступных для ознакомления иным способом, в том числе настоящей Политики, Положения об обработке и защите персональных данных и иных документов Общества.
3.3. Обязанности оператора персональных данных:
3.3.1. Общество, являясь оператором персональных данных, обязано:
• осуществлять обработку персональных данных на законной и справедливой основе в соответствии с требованиями и условиями законодательства Российской Федерации;
• обеспечивать конфиденциальность персональных данных и принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• в срок не позднее трех рабочих дней с момента получения согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
• иные обязанности, установленные Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

4. Цели обработки персональных данных

4.1. АО «Петербургский мельничный комбинат» обрабатывает персональные данные следующих категорий субъектов персональных данных (далее – Субъекты):
4.1.1. Соискатели (Кандидаты).
4.1.2. Работники.
4.1.3. Бывшие работники (уволенные работники).
4.1.4. Родственники работников.
4.1.5. Потенциальные контрагенты.
4.1.6. Представители контрагентов.
4.1.7. Физические лица, принимающие участие в розыгрыше Обществом ценных призов.
4.1.8. Посетители сайта.
4.2. АО «Петербургский мельничный комбинат» обрабатывает персональные данные соискателей (кандидатов) исключительно в следующих целях:
- подбор персонала (соискателей) на вакантные должности Оператора;
- формирование кадрового резерва.
4.3. АО «Петербургский мельничный комбинат» обрабатывает персональные данные работников исключительно в следующих целях:
- обеспечение соблюдения трудового законодательства Российской Федерации.
- обеспечение соблюдения пенсионного законодательства Российской Федерации.
- обеспечение соблюдения налогового законодательства Российской Федерации.
- обеспечение соблюдения страхового законодательства Российской Федерации.
- обеспечение соблюдения законодательства Российской Федерации о противодействии коррупции.
- обеспечение соблюдения законодательства Российской Федерации об исполнительном производстве.
- содействие работникам оператора в получении образования и продвижении по службе.
- обеспечение пропускного режима на территорию Оператора.
- обеспечение личной безопасности работников оператора: защиту персональных данных сотрудников от несанкционированного доступа, использования, раскрытия или уничтожения; предотвращение возможных угроз для жизни и здоровья работников, связанных с утечкой их личных данных; создание системы контроля за обработкой персональных данных; установку четких правил и процедур по работе с личной информацией сотрудников; Определение мер ответственности за нарушение правил обработки персональных данных.
- создание общедоступных источников информации, содержащих персональные данные.
- Обеспечение коммуникаций между работниками оператора.
4.4. Общество обрабатывает персональные данные бывших (уволенных) работников исключительно в целях обеспечения соблюдения трудового законодательства.
4.5. Общество обрабатывает персональные данные родственников работников в целях обеспечение соблюдения трудового законодательства и воинского учета.
4.6. Общество обрабатывает персональные данные потенциальных контрагентов – физических лиц в целях соблюдения должной осмотрительности при принятии решения о заключении гражданско-правового договора.
4.7. Общество обрабатывает персональные данные контрагентов и представителей контрагентов исключительно в целях:
- обеспечения пропускного режима на территорию Оператора;
- подготовки, заключения и исполнения гражданско-правовых договоров.
4.8. Общество обрабатывает персональные данные физических лиц, принимающих участие в розыгрыше ценных призов исключительно в целях организации розыгрышей ценных призов.
4.9. Общество обрабатывает персональные данные посетителей сайта в целях продвижения товаров, работ, услуг на рынке.

5. Правовые основания обработки персональных данных

5.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных.
5.2. Обработка персональных данных в АО «Петербургский мельничный комбинат» осуществляется в соответствии со следующими правовыми основаниями:
5.2.1. Конституция Российской Федерации от 25.12.1993;
5.2.2. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
5.2.3. Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
5.2.4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;
5.2.5. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
5.2.6. Налоговый Кодекс Российской Федерации часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и дополнениями);
5.2.7. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
5.2.8. Приказ Минздравсоцразвития России от 12.04.2011 № 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»;
5.2.9. Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
5.2.10. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
5.2.11. Устав АО «Петербургский мельничный комбинат»;
5.2.12. Трудовые договоры с работниками;
5.2.13. Согласия субъектов на обработку персональных данных.

6. Объем и категории обрабатываемых персональных данных

6.1. Для достижения целей, приведенных в п. 4.2. настоящей Политики, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; гражданство; номер телефона; отношение к воинской обязанности, сведения о воинском учете; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); сведения об образовании;
иные персональные данные:
предпочитаемая должность; место проживания (город, район, ближайшая станция метро); наличие фактов изменения фамилии, прежняя фамилии, имени, отчества, прежние фамилия, имя, отчество; наличие водительского удостоверения (да/нет); наличие личного автомобиля (да/нет); водительский стаж; предпочитаемая заработная плата; уровень владения ПК; наличие ограничений по предполагаемому режиму работы (да/нет); наличие знакомых, родственников, работающих в Обществе (да/нет)
Специальные категории персональных данных: сведения о состоянии здоровья.
6.2. Для достижения целей, приведенных в п. 4.3. настоящей Политики – обеспечение соблюдения трудового законодательства, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС;ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; номер расчетного счета/ номер лицевого счета; профессия; должность; сведения о трудовой деятельности; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; реквизиты полиса ОМС; реквизиты свидетельства о браке; сведения об ученой степени; фотография (не используются для идентификации/аутентификации); сведения о государственных наградах, иных наградах и знаках отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о заработной плате.
Специальная категория персональных данных:
- результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей;
- сведения о судимости и иные данные, необходимые для соблюдения трудового законодательства.
6.3. Для достижения целей, приведенных в п. 4.3. настоящей Политики – обеспечение соблюдения пенсионного законодательства, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности и иные данные, необходимые для соблюдения пенсионного законодательства.
6.4. Для достижения целей, приведенных в п. 4.3. настоящей Политики – обеспечение соблюдения налогового законодательства, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета/ номер лицевого счета; профессия; должность; сведения о трудовой деятельности; ведения о заработной плате и иные данные, необходимые для соблюдения налогового законодательства.
6.5. Для достижения целей, приведенных в п. 4.3. настоящей Политики – обеспечение соблюдения страхового законодательства, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения;
место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; номер расчетного счета/номер лицевого счета; профессия; должность; сведения о трудовой деятельности; сведения о заработной плате и иные данные работника, необходимые для соблюдения законодательства в области страхования.
6.6. Для достижения целей, приведенных в п. 4.3. настоящей Политики – обеспечение соблюдения законодательства о противодействии коррупции, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности и иные данные, необходимые для соблюдения законодательства о противодействии коррупции.
6.7. Для достижения целей, приведенных в п. 4.3. настоящей Политики – обеспечение соблюдения законодательства об исполнительном производстве, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение/ доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета/ номер лицевого счета; профессия; должность. сведения о трудовой деятельности; сведения об образовании; реквизиты свидетельства о браке; сведения о заработной плате и иные данные, необходимые для соблюдения законодательства об исполнительном производстве.
6.8. Для достижения целей, приведенных в п. 4.3. настоящей Политики – содействие работникам оператора в получении образования и продвижении по службе, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения об образовании; фотография (не используются для идентификации/аутентификации), сведения о профессиональной переподготовке и (или) повышении квалификации;
6.9. Для достижения целей, приведенных в п. 4.3. настоящей Политики – Обеспечение пропускного режима на территорию оператора, Общество обрабатывает следующие персональные данные: Фамилия, имя, отчество, дактилоскопические данные (отпечаток пальца) и фотография.
6.10. Для достижения целей, приведенных в п. 4.3. настоящей Политики – Обеспечение личной безопасности работников оператора, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; должность; видеоизображение ( не используются для идентификации/аутентификации).
6.11. Для достижения целей, приведенных в п. 4.3. настоящей Политики – Обеспечение коммуникаций между работниками оператора, Общество обрабатывает следующие персональные данные: Фамилия, имя, отчество, должность, год рождения; месяц рождения; дата рождения, фотография.
6.12. Для достижения целей, приведенных в разделе 4.3. настоящей Политики – создание общедоступных источников информации Общество обрабатывает следующие персональные данные Работников: Фамилия, имя, отчество, должность; Адрес электронной почты и иные персональные данные: подразделение, фотография, стаж работы.
6.13. Для достижения целей, приведенных в разделе 4.3. настоящей Политики – предоставление добровольного медицинского страхования, Общество обрабатывает следующие персональные данные Работников: Фамилия, имя, отчество; должность; адрес электронной почты; контактные номера телефонов; адрес места жительства, дата рождения, месяц рождения, год рождения.
6.14. Для достижения целей, приведенных в п. 4.4. настоящей Политики, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; должность; сведения об образовании; год рождения; месяц рождения; дата рождения; место рождения; данные документа, удостоверяющего личность; адрес места жительства; адрес регистрации; ИНН; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости); семейное положение; отношение к воинской обязанности, сведения о воинском учете; гражданство; профессия; доходы; пол; номер расчетного счета/ номер лицевого счета; социальное положение; адрес электронной почты; номер телефона и иные персональные данные: информация о наградах (поощрениях), почетных званиях; фотография; страховой номер индивидуального лицевого счета Пенсионного Фонда РФ (СНИЛС); информация о наличии детей.
Специальные категории персональных данных: сведения о состоянии здоровья.
6.15. Для достижения целей, приведенных в п. 4.5. настоящей Политики, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество, ИНН, адрес электронной почты, номер телефона; иные персональные данные: Степень родства, сведения о воинском учёте.
6.16. Для достижения целей, приведенных в п. 4.6. настоящей Политики, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество, данные документа, удостоверяющего личность, ИНН, адрес регистрации, адрес фактического проживания, адрес электронной почты, СНИЛС, номер телефона, реквизиты расчётного счёта, данные бухгалтерской отчётности.
6.17. Для достижения целей, приведенных в п. 4.7. настоящей Политики, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество, данные документа, удостоверяющего личность; должность; адрес электронной почты; номер телефона, ИНН, СНИЛС, адрес регистрации, номер лицевого/расчётного счёта; иные персональные данные: информация об автомобиле (марка, государственный номер).
6.18. Для достижения целей, приведенных в п. 4.8. настоящей Политики, Общество обрабатывает следующие персональные данные: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; данные документа, удостоверяющего личность; адрес регистрации; ИНН; адрес электронной почты; номер телефона.
6.19. Для достижения целей, приведенных в п. 4.9. настоящей Политики, Общество обрабатывает следующие персональные данные: адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ и иные персональные данные:
имя; город; информация о приобретенной продукции Общества.
6.20. Объем обрабатываемых Обществом персональных данных физических лиц, обработка персональных данных которых поручена Обществу третьими лицами, определяется соответствующим оператором персональных данных в договоре поручения обработки.
6.22. Общество по поручению третьих лиц осуществляет обработку персональных данных кандидатов на трудоустройство и работников третьих лиц, Представителей контрагентов третьих лиц, указанных в Перечне третьих лиц, поручающих обработку персональных данных Обществу.
6.23. Процесс обработки персональных данных по поручению контрагентов осуществляется в Обществе в соответствии с Регламентом обработки персональных данных по поручению.
6.24. Включение персональных данных в общедоступные источники данных.
Следующие персональные данные работников могут быть включены при наличии отдельного согласия субъектов в письменной форме в общедоступные источники, справочники, адресные книги, информационный стенд без ограничения к ним доступа всех пользователей корпоративной сети Общества:
• фамилия, имя, отчество;
• должность, подразделение;
• контактные данные (рабочий номер телефонов, рабочий адрес электронной почты);
• личная фотография;
• Трудовой стаж.

7. Порядок и условия обработки персональных данных

7.1. Общество осуществляет как автоматизированную обработку персональных данных субъектов, то есть обработку с использованием средств автоматизации, так и обработку без использования средств автоматизации. Общество обеспечивает выполнение следующих действий (операций) с персональными данными:
7.1.1. Сбор персональных данных:
• Кандидатов на трудоустройство осуществляется лично, с их согласия, в виде анкет (в том числе в электронной форме), заполняемых собственноручно субъектом персональных данных, а также в отдельных случаях от иных операторов персональных данных, являющихся специализированными сервисами по поиску персонала;
• Работников (бывших работников) осуществляется лично, с их согласия, в виде копий и/или оригиналов документов, содержащих персональные данные, и анкет, заполняемых собственноручно субъектом персональных данных;
• Участников розыгрышей осуществляется лично, с их согласия, в виде копий и/или оригиналов документов, содержащих персональные данные, а также в отдельных случаях от иных операторов персональных данных, являющихся организаторами розыгрышей;
• Близких родственников работников Общества, Посетителей осуществляется от третьих лиц – работников Общества в соответствии с п. 1 ч. 4 ст. 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Представителей контрагентов, Арендаторов осуществляется лично, непосредственно от контрагентов в виде копий и/или оригиналов документов;
• Посетителей Сайта осуществляется лично, с их согласия, в виде электронных форм, содержащих персональные данные, размещенных на Сайте Общества.
7.1.2. Запись персональных данных осуществляется:
• Посетителей – в документы на бумажных носителях (журналы учета посетителей);
• иных субъектов персональных данных – в документы на бумажных носителях (анкеты, договоры, личные карточки работника, иные внутренние документы), а также в базы данных информационных систем персональных данных Общества.
7.1.3. Систематизация, накопление, хранение персональных данных:
• Посетителей осуществляется в виде документов на бумажных носителях (журналов учета посетителей) в офисах Общества в течение 1 (одного) года после момента заполнения указанных документов;
• иных субъектов персональных данных осуществляется в виде документов на бумажных носителях, а также в виде электронных документов в информационных системах Общества в течение:
не более чем 30 (тридцати) дней после момента достижения заявленных целей обработки – для персональных данных Кандидатов;
75 (семьдесят пять) лет с момента окончания делопроизводства для документов по личному составу, законченных до 01 января 2003 года и 50 (пятьдесят) лет для документов по личному составу, законченных делопроизводством после 01 января 2003 года – для персональных данных Работников (в том числе Бывших работников, Близких родственников работников) с момента окончания делопроизводства;
45 (сорок пять) лет с момента окончания расследования несчастного случая на производстве – для персональных данных, содержащихся в акте о несчастном случае на производстве и материалах его расследования;
5 (пяти) лет, если иное не предусмотрено условиями заключенного договора, с момента окончания действия договора – для персональных данных Лиц- контрагентов, привлекаемых по договорам гражданско-правового характера (ГПХ), Представителей контрагентов;
не менее чем 4 (четырех) лет для документов, в том числе в электронной форме, содержащих персональные данные, необходимых для исчисления и уплаты налогов;
сроков, установленных договорами между Обществом и третьими лицами, предусматривающими поручение обработки персональных данных – для персональных данных субъектов, обработка персональных данных которых поручена Обществу.
7.1.4. Уточнение (обновление, изменение) персональных данных выполняется Обществом при получении соответствующего запроса от субъекта персональных данных ответственным сотрудником Общества.
7.1.5. Использование персональных данных субъектов осуществляется Обществом исключительно для целей, указанных в разделе 4 настоящей Политики.
7.1.6. Передача (распространение, предоставление, доступ) персональных данных:
• органам государственного управления Российской Федерации, министерствам, ведомствам и территориальным органам исключительно в случаях, установленных законодательством Российской Федерации;
• в соответствии с Перечнем третьих лиц, имеющим доступ к персональным данным при наличии предварительно полученного согласия субъекта персональных данных.
7.1.7. Удаление, уничтожение персональных данных:
• осуществляется Обществом в течение 30 (тридцати) дней с момента отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для достижения целей обработки персональных данных и/или соблюдения требований законодательства РФ;
• осуществляется Обществом в течение 30 (тридцати) дней с момента достижения цели их обработки или по истечении сроков хранения соответствующих данных и документов, в соответствии с требованиями законодательства РФ, внутренних документов Общества;
• осуществляется Обществом в течение 7 (семи) дней с момента выявления незаконно полученных персональных данных или персональных данных, необходимости обработки которых не установлена для определенных Обществом целей обработки;
• осуществляется Обществом в течение 10 (десяти) дней с момента выявления неправомерной обработки персональных данных, если устранение причин такой обработки невозможно.

8. Локализация персональных данных

8.1. Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

9. Обеспечение безопасности персональных данных

9.1. Общество предпринимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких персональных данных в соответствии с требованиями ст. 19 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», в частности:
• определение угроз безопасности персональных данных при их обработке;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по минимизации возникшего ущерба;
• учет машинных носителей персональных данных;
• обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных;
• разработка и введение в действие комплекта организационно-распорядительных документов, определяющий правила обработки и защиты персональных данных.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. В случае выявления неправомерной обработки персональных данных АО «Петербургский мельничный комбинат» осуществляет блокирование неправомерно обрабатываемых персональных данных.
10.2. В случае выявления неточных персональных данных АО «Петербургский мельничный комбинат» осуществляет блокирование соответствующих персональных данных на период проверки. В случае подтверждения факта неточности персональных данных Обществом на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.

10.3. Субъекты персональных данных могут обратиться в Общество для реализации их прав на обновление (уточнение, изменение), удаление или уничтожение персональных данных, обрабатываемых в Обществе. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, Общество предпримет все необходимые действия по их актуализации или прекратит неправомерную обработку.

10.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором с субъектом или требованиями законодательства РФ.

10.5. Общество обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта в соответствии с пунктом 3.1 настоящей Политики.

10.6. Запрос субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

10.7. Для получения дополнительной информации, касающейся обработки своих персональных данных, а также для реализации своих прав субъекты персональных данных могут обратиться к оператору персональных данных АО «Петербургский мельничный комбинат»:
• по адресу: 196240, Санкт-Петербург, 4-й Предпортовый проезд, 5;
• по адресу электронной почты: contact@mill.ru;
• по телефону: +7 (800) 200 95 25.

11. Пересмотр положений настоящей Политики

11.1. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Общества и действует бессрочно до замены ее новым документом (новой редакцией Политики).
11.2. Общество проводит пересмотр настоящей Политики и ее актуализацию по мере необходимости, в частности:
• при изменении порядка обработки персональных данных в Обществе;
• по результатам проверок органа по защите прав субъектов персональных данных, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности персональных данных;
• при изменении требований законодательства РФ в области персональных данных к порядку обработки и обеспечению безопасности персональных данных;
• в случае выявления существенных нарушений по результатам внутренних проверок системы защиты персональных данных.
11.3. При внесении изменений в настоящую Политику указывается дата последнего обновления. Новая редакция вводится в действие приказом генерального директора Общества или иных уполномоченных представителей Общества.
11.4. Субъект персональных данных соглашается с положениями действующей в это время редакцией настоящей Политики, если продолжает каким–либо образом взаимодействовать с Обществом.