1. Общие положения
   • Настоящая Политика Акционерного общества «Спецэнерготранс» (далее — Общество) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения безопасности персональных данных при их обработке (далее — Политика). Политика раскрывает основные категории персональных данных, обрабатываемых в Обществе, цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер защиты, применяемых Обществом. Настоящая Политика является Локальным нормативным документом постоянного действия. Положения настоящей Политики являются основой для разработки локальных актов Общества, регламентирующих вопросы обработки и защиты персональных данных. Распорядительные, Локальные нормативные и иные внутренние документы не должны противоречить настоящей Политике. Изменения в Настоящую Политику вносятся в случаях изменения законодательства РФ в области обработки персональных данных.
   • Политика действует в отношении всех персональных данных, которые обрабатывает Общество.
   • Действие настоящей Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
   • Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.
   • Основные понятия, используемые в Политике:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
• Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
• Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• Оператор — АО «Спецэнерготранс», Общество, или Работодатель осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
• Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• Неавтоматизированная обработка персональных данных — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы, осуществляемая при непосредственном участии человека.
• Использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• Субъекты персональных данных: работники Общества, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников; клиенты и контрагенты оператора (физические лица); представители/работники клиентов и контрагентов оператора (юридических лиц).
• Работник — физическое лицо, вступившее в трудовые отношения с Обществом на основании трудового договора и на иных основаниях, предусмотренных ст.16 Трудового кодекса Российской Федерации.
• Контрагент — юридическое или физическое лицо, с которым Общество состоит в договорных отношениях или планирует вступить в договорные отношения.
• Ответственный за организацию обработки персональных данных — работник Общества, назначаемый приказом Генерального директора.

2. Цели сбора персональных данных
   • С целью поддержания деловой репутации и обеспечения выполнения требований Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, Общество, являясь оператором персональных данных с соответствующими правами и обязанностями, обеспечивает правомерность обработки персональных данных, а также надлежащий уровень безопасности обрабатываемых персональных данных.
   • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
   • При обработке персональных данных Обществом обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Общество принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
   • Общество в рамках выполнения своей основной деятельности осуществляет обработку персональных данных своих работников; родственников работников; соискателей на вакантные должности, а также соискателей в кадровом резерве; контрагентов Общества, а также лиц представляющих контрагентов Общества; посетителей, пропускаемых на объекты АО «Спецэнерготрас»; посетителей сайта Общества в сети Интернет.
   • Обработка персональных данных вышеперечисленных субъектов персональных данных ведется Обществом в следующих целях:

— персональных данных работников Общества, в том числе уволенных:

• с целью заключения, сопровождения, изменения, расторжения трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;
• с целью исполнения работодателем обязательств, предусмотренных локальными нормативными актами, трудовыми договорами, федеральным законодательством и иными нормативными правовыми актами, в том числе в целях ведения кадрового и бухгалтерского учета, составления налоговой и другой обязательной для работодателя отчетности;
• с целью содействия работникам в обучении и продвижения по службе;
• с целью заключения, изменения, расторжения договоров добровольного медицинского страхования и договоров страхования жизни;
• с целью обеспечения личной безопасности работников, контроля количества и качества выполняемой работниками работы, обеспечения сохранности имущества.

— персональных данных родственников работников Общества:

•  с целью исполнения Обществом обязательств, предусмотренных федеральным законодательством (получение алиментов, оформление социальных выплат, пособий);
• с целью обеспечения соответствующих страховых выплат при наступление страхового события в результате несчастного случая при назначении таких родственников выгодоприобретателем;
• с целью заключения, изменения, расторжения договоров добровольного медицинского страхования родственников работников;
• с целью обеспечения визового и миграционного сопровождения членов семей иностранных работников, являющихся высококвалифицированными специалистами
• персональных данных соискателей на вакантные должности в Обществе, а также соискателей в кадровом резерве Общества:
• с целью рассмотрения резюме и подбора кандидатов на вакантную должность для дальнейшего трудоустройства в Общество;
• с целью ведения кадрового резерва Общества;
• с целью получения иной информации о соискателе на вакантную должность в Обществе.
• персональных данных контрагентов Общества, а также лиц, представляющих контрагентов Общества:
• с целью заключения, изменения, расторжения договоров, а также выполнения обязательств по заключенным договорам;
• с целью соблюдения и (или) исполнения процедур и действий, предусмотренных локальными нормативными актами и (или) законодательством Российской Федерации, в том числе в целях ведения бухгалтерского учета, составления налоговой отчетности.

— персональных данных клиентов, посетителей сайта Общества, участников мероприятий, направленных на продвижение услуг Общества.

— персональных данных посетителей с целью пропуска посетителей на территорию офиса Общества.

3. Правовые основания обработки персональных данных

3.1 Правовыми основаниями обработки персональных данных являются нормативные правовые акты Российской Федерации, локальные нормативные акты АО «Спецэнерготранс», договоры с субъектами персональных данных, согласия субъектов персональных данных на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
   • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
   • Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных:

• персональных данных работников: фамилия, имя, отчество, контактные данные, сведения о документе, удостоверяющем личность, дата рождения, пол, место рождения, фотография, сведения об адресе, сведения об образовании, сведения о владении иностранными языками, сведения о профессиональном опыте работы, сведения о трудовом стаже, сведения о приеме / увольнении / кадровом перемещении, сведения о характере работы, сведения о должности, сведения о квалификационной категории, сведения об окладе, сведения о доходах, сведения о поощрениях и удержаниях, сведения о рабочем времени, сведения о командировках, сведения об отпусках, сведения о временной нетрудоспособности, сведения о банковском счете и / или платежной карте, сведения о выплатах в ФНС России, Фонд пенсионного и социального страхования Российской Федерации, сведения о пенсионном страховании, в том числе данные ИНН и СНИЛС, сведения о социальных льготах, сведения о гражданстве, сведения о статусе налогоплательщика, сведения о миграционной карте и о разрешении на работу, сведения об адресе, сведения о семейном положении, сведения о составе семьи, сведения о воинской обязанности, сведения о водительском удостоверении, сведения о недвижимости в собственности, наименования организаций, руководителем или учредителем которых является субъект, сведения из ФССП, пол, возраст, сведения о прохождении стажировки, сведения о прохождении практики, сведения о заграничном паспорте, место работы, сведения о количестве детей, сведения о звонках, совершенных работниками, сведения о совершенных покупках работниками, сведения о результатах тестирования, сведения об опыте работы и трудовом стаже, сведения об иммигрантском сертификате, специализация, сведения об испытательном сроке;
• персональных данных соискателей на вакантную должность: фамилия, имя, отчество; дата и место рождения; контактные данные (адрес электронной почты, номер мобильного телефона); сведения об адресе регистрации / адресе фактического проживания / месте пребывания; сведения о документе, удостоверяющем личность (наименование документа, серия и номер, когда и кем выдан); сведения о гражданстве; сведения о семейном положении, составе семьи и близких родственников (в том числе бывших); сведения об образовании (уровень образования, наименование учебного заведения и факультета, период обучения, форма обучения, специальность, квалификация, реквизиты документа об образовании, сведения о дополнительном образовании, сертификации); сведения об опыте работы и трудовом стаже (места работы, занимаемые должности, период работы, стаж, основания приема и увольнения); сведения о квалификационной категории (разряд/класс (квалификация)); информация о владении иностранными языками, степень владения; сведения о конфликте интересов, сведения о доходах; результаты, полученные с помощью тестов способностей и опросников Общества; наименование организаций, учредителем которых является Кандидат; данные личностного опросника; пол, возраст; сведения о результатах тестирования; сведения об опыте работы и трудовом стаже; место работы; специализация;
• персональных данных родственников работников: фамилия, имя, отчество, год рождения, степень родства, сведения о документе, удостоверяющем личность, контактные данные; сведения об иммигрантском сертификате;
• персональных данных клиентов, посетителей сайта, участников рекламных и иных мероприятий, направленных на продвижение услуг Общества (фамилия, имя, отчество, адрес регистрации, адрес фактического проживания, сведения о документе, удостоверяющем личность (наименование документа, серия и номер), контактные данные (адрес электронной почты, номер телефона), ИНН, возраст), сведения о посещениях;
• персональных данных контрагентов Общества, а также лиц, представляющих контрагентов Общества: фамилия, имя, отчество, контактные данные, сведения о месте работы, сведения о должности, сведения о документе, удостоверяющем личность.
  • Обработка Обществом биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
  • Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных
   • Обработка персональных данных осуществляется Обществом в соответствии с

требованиями законодательства Российской Федерации.

• Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
• Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
• К обработке персональных данных допускаются работники Общества, ответственные за организацию обработки и обеспечение безопасности персональных данных.
• Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Общества;
• использования иных способов обработки персональных данных.
  • Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд Российской Федерации, и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
  • С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • АО «Спецэнерготранс» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»
  • Общество осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
  • При сборе персональных данных, в том числе посредством информационно-­телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
   • Подтверждение факта обработки персональных данных Обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
   • В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
   • Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
• подпись субъекта персональных данных или его представителя.
  • Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
  • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  • В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
  • Работники Общества не имеют право отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.
  • Запросы субъектов персональных данных должны быть направлены по почте по адресу: АО «Спецэнерготранс», 117342, г. Москва, ул. Профсоюзная, д.65, к.1, этаж 18.

7. Функции АО «Спецэнерготранс» при осуществлении обработки персональных данных
   • АО «Спецэнерготранс» при осуществлении обработки персональных данных:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, и локальных нормативных актов АО «Спецэнерготранс» в области персональных данных;
• принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• назначает лицо, ответственное за организацию обработки персональных данных в АО «Спецэнерготранс»;
• издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в АО «Спецэнерготранс»;
• осуществляет ознакомление работников АО «Спецэнерготранс», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов АО «Спецэнерготранс» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
• публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
• сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
• прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
• совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

8. Меры, принимаемые АО «Спецэнерготранс» для обеспечения выполнения обязанностей оператора при обработке персональных данных

8.1. Меры, необходимые и достаточные для обеспечения выполнения АО «Спецэнерготранс» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

• назначение лица, ответственного за организацию обработки персональных данных в АО «Спецэнерготранс»;
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
• организацию обучения и проведение методической работы с работниками АО «Спецэнерготранс», при замещении которых осуществляется обработка персональных данных;
• оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах; — обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
• обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам АО «Спецэнерготранс»;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному   закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
• иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.