2. ОСНОВНЫЕ ПОЛОЖЕНИЯ

2.1.           Настоящее Положение разработано в соответствии с требованиями:

      Статьей 24 Конституции Российской Федерации;

      Главой 14 Трудового Кодекса Российской Федерации;

      Федеральным законом Российской Федерации № 152-ФЗ «О персональных данных» от 27.07.2006;

      Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006;

      Постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

      Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

      Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

      Совместным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».

      Приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

      Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

      Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации Федеральных целевых программ»).

2.2.           Настоящее Положение разработано в целях соблюдения требований законодательства Российской Федерации в области ПДн и защиты информации, относящейся к личности субъектов ПДн Общество с ограниченной ответственностью Производственно-технический центр «ПРИВОД» (далее - Общество).

2.3.           Настоящим Положением определяется порядок обработки (сбор, накопление, хранение, использование, распространение, уничтожение) ПДн субъектов ПДн Общества.

2.4.           В состав ПДн субъектов ПДн Общества входят:

   персональные данные сотрудников в объеме менее 100000 субъектов персональных данных;

   персональные данные соискателей в объеме менее 100000 субъектов персональных данных;

   персональные данные посетителей в объеме менее 100000 субъектов персональных данных;

   персональные данные контрагентов в объеме менее 100000 субъектов персональных данных;

2.5.           Персональные данные сотрудников Общества:

   фамилия, имя, отчество;

   пол;

   место, год и дата рождения;

   адрес места жительства;

   адрес регистрации;

   паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);

   гражданство;

   страховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

   информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность, квалификация по диплому);

   информация о трудовой деятельности до приема на работу;

   информация о трудовом стаже (место работы, должность, период работы, причины увольнения);

   телефонный номер (домашний, рабочий, мобильный);

   семейное положение и состав семьи (муж/жена, дети);

   оклад;

   данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

   сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

   ИНН;

   данные об аттестации работников;

   данные о повышении квалификации;

   данные о наградах, медалях, поощрениях, почетных званиях;

   информация о приеме на работу, перемещении по должности, увольнении;

   информация об отпусках;

   информация о командировках;

   информация о болезнях;

   информация о негосударственном пенсионном обеспечении;

   сведения о наличии личного автотранспорта;

   адрес электронной почты;

   фотография (изображение сотрудника);

   сведения о прохождении медицинского осмотра.

2.6.           Персональные данные субъектов соискателей:

   фамилия, имя, отчество;

   дата рождения;

   место рождения;

   адрес места жительства;

   адрес регистрации;

   телефонный номер (домашний, рабочий, мобильный);

   информация об образовании (наименование образовательного учреждения, период обучения, специальность, квалификация по диплому);

   информация о трудовой деятельности до приема на работу;

   информация о трудовом стаже (место работы, должность, основные обязанности, количество подчиненных, период работы, причины увольнения);

   сведения о наличии личного автотранспорта;

   адрес электронной почты;

   фотография (изображение гражданина).

   2.7.      Персональные данные субъектов посетителей:

   фамилия, имя, отчество;

   адрес регистрации;

   паспортные данные (серия, номер паспорта, кем и когда выдан).

   2.8.      Персональные данные субъектов контрагентов:

   фамилия, имя, отчество;

   адрес электронной почты;

   телефонный номер (рабочий, мобильный);

   иные документы, содержащие сведения о субъекте ПДн, нахождение которых в ИСПД оператора необходимо для корректного документального оформления правоотношений с субъектом ПДн.

2.9.           ПДн субъектов ПДн, внесенные в ИСПД оператора, относятся к сведениям конфиденциального характера, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации.

2.10.         Обеспечение конфиденциальности ПДн не требуется:

   в случае обезличивания ПДн;

   в отношении ПДн, которые субъект Пд разрешил к распространению.

2.11.         В целях исполнения требований законодательства РФ (в том числе трудового законодательства), субъект ПДн обязан:

   передавать оператору достоверные, документированные ПДн, состав которых установлен законодательством РФ (в том числе Трудовым кодексом РФ, Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» и т.д.);

   в случае изменения сведений, содержащих ПДн (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, семейном положении, состоянии здоровья (при выявлении противопоказаний для выполнения служебных обязанностей (работы, обучения), обусловленных служебным контрактом (трудовым договором), или иных, своевременно (как правило, в 3-дневный срок) сообщать о таких изменениях оператору ПДн.

2.12.         Доступ к ПД субъектов ПДн разрешается только специально уполномоченным лицам, при этом указанные лица могут получать только те ПДн субъектов ПДн, которые необходимы для выполнения конкретных функций.

2.13.         Руководитель Общества определяет перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование ПДн субъектов ПДн Общества и несущих ответственность за нарушение режима защиты этих ПДн в соответствии с законодательством Российской Федерации.

2.14.         Все лица, в функциональные (должностные) обязанности которых входит получение, обработка и защита ПДн субъектов ПДн в ИСПД оператора ПДн, при приёме на работу обязаны подписать обязательство о неразглашении ПДн.

2.15.         Обработка ПДн допускается в следующих случаях:

   обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

   обработка персональных данных необходима     для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

   обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

   обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (исполнение судебного акта);

   обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

   обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

   осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, разрешенные субъектом персональных данных к распространению);

   осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.16.         Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных законом «О персональных данных».

2.17.         Обработка специальных категорий ПДн допускается в случаях, если:

   субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

   персональные данные разрешены субъектом персональных данных к распространению;

   обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

   обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

   обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

   обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

   обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации;

   обработка персональных данных о судимости может осуществляться в случаях и в порядке, которые определяются в соответствии с федеральными законами.

2.18.         Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».

2.19.         Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в ИСПД.

3.  ОБЯЗАННОСТИ ОПЕРАТОРА

3.1.           В целях обеспечения прав и свобод человека и гражданина оператор и его представители при обработке ПДн субъекта ПДн обязаны соблюдать следующие общие требования:

   обработка ПДн субъекта ПДн может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъектам ПДн в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности субъектов ПДн, контроля количества и качества выполняемой работы, и обеспечения сохранности имущества;

   все ПДн субъекта ПДн следует получать у него самого. Если ПДн субъекта ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;

   оператор должен сообщить субъекту ПДн о целях, предполагаемых источниках и пользователях ПДн, способах получения ПДн, а также о характере подлежащих получению ПДн и последствиях отказа субъекта ПДн дать письменное согласие на их получение.

3.2.           При сборе персональных данных Оператор обязан предоставить субъекту ПДн по его просьбе следующую информацию:

   подтверждение факта обработки ПДн Оператором;

   правовые основания и цели обработки ПДн;

   цели и применяемые оператором способы Обработки ПДн;

   наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

   обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

   сроки обработки ПДн, в том числе сроки их хранения;

   порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

   информацию об осуществленной или о предполагаемой трансграничной передаче данных;

   наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

   иные сведения, предусмотренные федеральными законами.

3.3.           Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.

3.4.           Если ПДн получены не от субъекта ПДн, Оператор, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», до начала обработки таких ПДн обязан предоставить субъекту ПДн следующую информацию:

   наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

   цель обработки ПДн и ее правовое основание;

   предполагаемые пользователи ПДн;

   установленные Федеральным законом права субъекта ПДн;

   источник получения ПДн.

3.5.           Оператор освобождается от обязанности предоставить субъекту ПДн сведения вышеуказанного пункта, в случаях, если:

   субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим Оператором;

   ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;

   предоставление субъекту ПДн данных сведений нарушает права и законные интересы третьих лиц.

3.6.           Оператор не имеет права получать и обрабатывать ПДн субъекта ПДн о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.7.           Оператор не имеет права получать и обрабатывать ПДн субъекта ПДн о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

3.8.           При принятии решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, оператор не имеет права основываться на ПДн субъекта ПДн, полученных исключительно в результате их автоматизированной обработки.

3.9.           Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

3.10.         Оператор обязан разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов.

3.11.         Оператор обязан рассмотреть указанное выше возражение, в течение тридцати дней со дня его получения и уведомить субъекта ПДн о результатах рассмотрения такого возражения.

3.12.         Оператор обязан обеспечить конфиденциальность ПДн, за исключением случаев обезличивания ПДн и в отношении ПДн, разрешенных субъектом Пд к распространению.

3.13.         В общедоступные источники ПДн (в том числе справочники, адресные книги) с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн, сообщаемые субъектом ПДн.

3.14.         Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников ПДн по его требованию либо по решению суда или иных уполномоченных государственных органов.

3.15.         Защита ПДн субъекта ПДн от неправомерного их использования или утраты должна быть обеспечена оператором за счет его (оператора) средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

3.16.         Субъекты ПДн и их представители должны быть ознакомлены под личную подпись с документами Оператора, устанавливающими порядок обработки ПДн субъекта ПДн в конкретной ИСПД, а также об их правах и обязанностях в этой области.

3.17.         Субъекты ПДн не должны отказываться от своих прав на сохранение и защиту

тайны.

3.18.         Для устранения нарушений законодательства, допущенных при обработке ПДн, а также в целях уточнения, блокирования и уничтожения ПДн Оператор обязан:

   в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн оператор обязан осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц;

   в случае подтверждения факта неточности ПДн оператор на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора ПДн) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн;

   в случае выявления неправомерной обработки ПДн, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению оператора ПДн. В случае, если обеспечить правомерность обработки ПДн невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение.

3.19.         Об устранении допущенных нарушений или об уничтожении ПДн оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.

3.20.         В случае достижения цели обработки ПДн оператор обязан прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законом «О персональных данных» или другими федеральными законами.

3.21.         В случае отзыва субъектом ПДн согласия на обработку его ПДн оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законом «О персональных данных» или другими федеральными законами.

3.22.         В случае отсутствия возможности уничтожения ПДн, оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

4.  ПРАВА СУБЪЕКТА ПДН ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПДН, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

4.1.           Субъект ПДн имеет право письменного отзыва согласия на обработку его ПДн.

4.2.           В случае отзыва субъектом ПДн согласия на обработку ПДн оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в федеральном законе «О персональных данных».

4.3.           Субъект ПДн в целях обеспечения защиты своих ПДн, хранящихся у оператора, имеет право:

   получать полную информацию о своих ПДн и обработке ПДн, в том числе автоматизированной;

   получать свободный бесплатный доступ к своим ПДн, включая право получать копии любой записи, содержащей ПДн субъекта ПДн, за исключением случаев, предусмотренных законом «О персональных данных»;

   требовать исключения или исправления неверных или неполных ПДн, а также ПДн, обработанных с нарушением Федерального законодательства. Субъект ПДн при отказе оператора исключить или исправить его ПДн имеет право заявить в письменной форме оператору о своем несогласии, обосновав соответствующим образом такое несогласие. ПДн оценочного характера субъект ПДн имеет право дополнить заявлением, выражающим его собственную точку зрения;

   требовать от оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных изменениях или исключениях;

   обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке, если субъект ПДн, считает, что оператор осуществляет обработку его ПДн с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.

4.4.           Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если:

•   обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

•   обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;

® обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

•   доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;

•   обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

5.  ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.           Трудовые книжки хранятся в закрытом сейфе (металлическом шкафу). Личные карточки субъектов ПДн (форма Т-2) хранятся в картотечных ящиках, исключающих доступ к ним посторонних лиц.

5.2.           Копировать и делать выписки ПДн субъекта ПДн разрешается исключительно в служебных целях с письменного разрешения руководителя компании.

5.3.           Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке Общества и в том объеме, который позволяет не разглашать излишний объем ПДн.

5.4.           Оформление справки с места работы производится по заявлению сотрудника Общества. При выдаче справки с места работы необходимо удостовериться в личности сотрудника, которому эта справка выдается. Не разрешается выдавать её родственникам или сослуживцам (сокурсникам) лица, которому требуется справка (за исключением случаев предоставления нотариально заверенной доверенности).

5.5.           Первичные бухгалтерские документы по начислению зарплаты, по начислению за дни отпуска, ведомости распределения зарплаты, ведомости по удержаниям из заработной платы и т.п. подшиваются и хранятся в сейфах (металлических шкафах). Лицевые счета сотрудников Общества с расчетными листками хранятся в сейфах (металлических шкафах или картотечных шкафах).

5.6.           Номенклатурные дела с ПДн предусматриваются сводной номенклатурой дел Общества и, при необходимости, регистрируются в номенклатурах дел кадровой службы (или иного лица/подразделения/службы осуществляющего аналогичную функцию) и бухгалтерии.

5.7.           На номенклатурных делах кадровой службы (или иного лица/подразделения/службы осуществляющего аналогичную функцию) и бухгалтерии (кроме дел с приказами по личному составу) проставляется гриф ограничения доступа «ПДн» (персональные данные).

5.8.           ПДн субъектов ПДн могут также храниться в электронном виде в ИСПД Общества и на МНИ.

5.9.           На МНИ ПДн проставляется гриф ограничения доступа «ПДн» (персональные данные), учёт их осуществляется в отдельных журналах.

5.10.         Порядок обработки и требования к обеспечению безопасности ПДн при их обработке в ИСПД осуществляться в полном соответствии с утвержденной проектной, организационно-распорядительной и эксплуатационной документацией ИСПД.

5.11.         Уничтожение носителей ПДн (бумажных документов и МНИ) производится комиссионно по актам установленной формы, с оформлением отметок об уничтожении в учётных журналах и номенклатуре дел.

5.12.         Носители ПДн пересылаются сторонним организациям фельдъегерской связью, заказными или ценными почтовыми отправлениями.

5.13.         Передача ПДн в электронном виде по телекоммуникационным каналам связи, осуществляется только по защищенным по требованиям безопасности информации в соответствии с законодательством РФ каналам связи.

5.14.         После увольнения (перевода) субъекта ПДн в его личное дело вносятся соответствующие документы (заявление субъекта ПДн о расторжении трудового договора, копия приказа об увольнении и т.п.), дело и лицевой счёт передаются на архивное хранение.

5.15.         Уборка и другие необходимые хозяйственные работы в помещениях, в которых обрабатываются и (или) хранятся ПДн, производятся в присутствии сотрудников Общества, отвечающих за находящиеся в этих помещениях носители ПДн. Во время уборки и хозяйственных работ все документы и носители ПДн должны находиться в сейфах (металлических шкафах, картотечных шкафах, ящиках).

5.16.         В конце рабочего дня все документы и МНИ, содержащие ПДн субъектов ПДн, убираются в надёжно запираемые сейфы (металлические шкафы, картотечные шкафы, ящики), которые уполномоченный сотрудник Общества опечатывает своей личной печатью.

5.17.         Физическая защита помещений, в которых хранятся и обрабатываются ПДн, и технических средств ИСПД обеспечивается с помощью персонала и инженерно-технических средств, предотвращающих или существенно затрудняющих проникновение в помещение посторонних лиц, хищение, подмену или уничтожение документов, накопителей и носителей информации.

6.  ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.           Информация, относящаяся к ПДн субъекта ПДн, может быть предоставлена государственным органам и негосударственным структурам только в порядке, установленном федеральным законодательством.

6.2.           Пользователями ПДн вне Общества могут являются:

   налоговые инспекции;

   правоохранительные органы;

   органы статистики;

   страховые агентства;

   военкоматы;

   в органы социального страхования;

   пенсионные фонды;

   кредитные организации;

   подразделения федеральных и муниципальных органов управления.

6.3.           Надзорно-контрольные органы имеют право безвозмездно получать информацию, необходимую для реализации своих полномочий.

6.4.           ПДн субъекта ПДн могут быть предоставлены родственникам или членам его семьи только с письменного согласия самого субъекта ПДн (его законного представителя).

6.5.           В случае развода бывшая супруга (супруг) имеют право обратиться в Общество с письменным запросом о размере заработной платы субъекта ПДн (сотрудника Общества) без его согласия в порядке, установленном законодательством РФ.

6.6.           Оператор не вправе предоставлять ПДн субъекта ПДн третьей стороне без письменного согласия субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПДн, а также в случаях, установленных федеральным законом.

6.7.           В случае, если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение ПДн субъекта ПДн, либо отсутствует письменное согласие субъекта ПДн на предоставление его ПДн, оператор обязан отказать в предоставлении ПДн.

6.8.           Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении ПДн.

6.9.           ПДн субъектов ПДн могут быть переданы представителям субъектов ПДн в порядке, установленном законодательством РФ (в том числе Трудовым кодексом), в том объеме, в каком это необходимо для выполнения указанными их представителями функций.

6.10.         Оператор обязан предупредить лиц, получающих ПДн, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДн, обязаны соблюдать режим конфиденциальности.

6.11.         Запрещается передача ПДн субъекта ПДн в коммерческих целях без его письменного согласия.

7.  ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.           Оператор при обработке ПДн обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

7.2.           Обеспечение безопасности ПДн субъектов ПДн достигается применением следующих организационных и технических мер:

   пропускной режим Общества;

   оборудование помещений, в которых обрабатываются и хранятся ПДн, инженерно- техническими средствами охраны;

   рациональное размещение рабочих мест сотрудников Общества, при котором исключался бы доступ к защищаемой информации (ПДн) посторонних лиц;

   определение состава сотрудников Общества, имеющих право входа в помещение, в котором обрабатываются ПДн;

   ограничение состава сотрудников Общества, в функциональные обязанности которых предполагают наличие доступа к ПДн в принципе и к конкретным ПДн в частности;

   избирательное и обоснованное распределение документов, носителей и информации между сотрудниками Общества;

   установление правил доступа к ПДн, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПД;

   знание лицами, уполномоченными на обработку и использование ПДн, требований нормативно-методических документов по их защите;

   обеспечение необходимых условий в помещении для работы с носителями ПДн и ИСПД;

   организация порядка хранения и уничтожения носителей ПДн;

   учет МНИ ПДн;

   обеспечение раздельного хранения ПДн (материальных носителей, информации в электронном виде), обработка которых осуществляется в различных целях;

   определение угроз безопасности ПДн при их обработке в ИСПД;

   применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПД, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;

   применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

   использование защищённых по требованиям безопасности информации ИСПД;

   оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПД;

   обнаружение фактов НСД к ПДн и принятие соответствующих мер;

   восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;

   контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПД.

8.  ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ РЕЖИМА ЗАЩИТЫ, ОБРАБОТКИ И ПОРЯДКА ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.           Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, несут предусмотренную законодательством РФ ответственность.

8.2.           Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, установленных законодательством РФ, подлежит возмещению в соответствии с законодательством РФ.

8.3.           Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

II  ПОЛИТИКА ИСПОЛЬЗОВАНИЯ COOKIES

Общество с ограниченной ответственностью торгово-производственное объединение "Максимум" (ОГРН: 1075837002427) использует cookies на сайте  и похожие технологии на наших сайтах для улучшения качества работы наших сайтов и сервисов. Настоящая политика описывает, какие категории файлов cookies ООО ТПО "Максимум" (и наши партнеры) используем, цели их использования. Также ООО ТПО "Максимум" предоставляет список конкретных файлов cookies, которые используются на веб-сайте.

Глава 1. Политика в отношении файлов cookie. 

В настоящей политике приводятся описания технологий, которые могут применяться нами для сбора информации об использовании наших сайтов и материалов, рассылаемых по электронной почте. Данные технологии, известные как «файлы cookie» и «веб-маяки», используются почти всеми сайтами и содержатся почти во всех рекламных материалах, рассылаемых по электронной почте.

Глава 2. Что представляют собой файлы cookie, каким образом они используются на нашем сайте, сведения о файлах cookie сторонних организаций и порядок изменения настроек файлов cookie. 

Что такое файлы cookie? Файл cookie является небольшим по размеру файлом данных, часто содержащим уникальный идентификатор. Файлы cookie могут быть отправлены в ваш браузер при посещении вами наших сайтов. Веб-браузер сохраняет их на вашем устройстве. Некоторые файлы cookie сохраняются только на время посещения вами нашего сайта. Эти файлы cookie называются «сеансовые». Файлы cookie другого типа, известного как «постоянные», могут храниться на вашем компьютере после завершения работы с сайтами и использоваться нашими сайтами при их повторном посещении. Некоторые файлы cookie, сохраняемые при посещении вами наших сайтов, могут сохраняться и использоваться другими компаниями.

Глава 3. Каким образом файлы cookie используются на сайтах и в материалах, рассылаемых по электронной почте? 

«Критически важные» файлы cookie. «Критически важные» файлы cookie необходимы для предоставления вам услуг, запрашиваемых через наш сайт. Требуемые услуги могут быть предоставлены вам только при использовании данных файлов cookie.

Например, эти файлы cookie могут использоваться на нашем сайте для:

            Управление и хранения элементов, помещенных вами в «корзину покупок» при посещении наших интернет-магазинов.

            Предоставления вам доступа к защищенным областям сайта без повторного ввода учетных данных для входа в службу.

            Сохранения данных о ранее совершенных вами действиях (например, заполнения онлайн-формы) при возврате на предыдущую страницу за один сеанс.

«Рабочие» файлы cookie. «Рабочие» файлы cookies предназначены для сбора информации о способах использования наших сайтов, рекламных объявлений и материалов, рассылаемых по электронной почте, с целью извещения нас о возникновении ошибки. Данные файлы cookies могут использоваться для сбора достаточно подробной технической информации, например, сведений о последнем посещенном сайте, количестве просмотренных страниц, было ли открыто информационное сообщение, по каким частям сайта или информационной рассылки выполнялись щелчки, и о промежутке времени между щелчками. Так как эта информация может быть связана с такими сведениями, как ваш IP-адрес, домен или данные о браузере, ее анализ выполняется только совместно с информацией, полученной от других пользователей, без возможности идентификации отдельных пользователей.

Например, эти файлы cookie могут использоваться на нашем сайте для:

            Проведение анализа с целью улучшения работы сайтов и повышения эффективности рекламных объявлений и материалов, рассылаемых по электронной почте.

            Улучшения производительности и дизайна сайта.

            Подсчета количества откликов на наши рекламные объявления.

            Анализа ошибок, возникающих на сайте, для улучшения качества обслуживания и урегулирования жалоб.

«Ссылочные» файлы cookie.

Используемые нами «ссылочные» файлы cookie отправляются на ваше устройство сайтами наших деловых партнеров. Эти файлы cookie позволяют отслеживать посетителей, выполнивших переход на наш сайт с сайта делового партнера, и получать данные, показывающие, привел ли этот переход к совершению покупки, услуги или продукта. Данная информация может быть раскрыта нашим деловым партнерам, но только при сохранении анонимности и без возможности идентификации отдельных пользователей. ООО ТПО "Максимум" использует эту информацию для соблюдения контрактных обязательств перед нашими деловыми партнерами и оказания содействия им в повышении эффективности их сайтов.

«Функциональные» файлы cookie. Менее важные «функциональные» файлы cookie используются нами для предоставления пользователям доступа к различным полезным функциям наших сайтов.

Файлы cookie могут использоваться на нашем сайте для:

            Сохранения настроек, выбранных вами во время предыдущего посещения сайта, в том числе страны/языка, ваших интересов и предпочтений относительно внешнего вида сайта (например, структуры и расположения элементов, размера шрифта, цвета и т.д.) без необходимости повторной настройки данных параметров в будущем.

            Сохранения ответов на заданные вам на сайте вопросы, например, вашего отказа от участия в опросе с целью оценки удовлетворенности потребителей, во избежание повторного обращения к вам с этими вопросами в будущем.

            Ведения учета уже предложенных вам услуг, например, предоставления поддержки в режиме онлайн нашими специалистами.

            Предоставления информации для обеспечения работы дополнительных служб, например, просмотра видео в режиме онлайн или комментирования записей в блоге.

            Предоставления вам местного прогноза погоды или информации о движении на дрогах на основе полученных данных о регионе, в котором вы находитесь в данный момент (при условии предоставления вами доступа к данной информации).

            Файлы cookie для выбора целевой аудитории и рекламы.

            Файлы cookie для выбора целевой аудитории и рекламы могут использоваться на наших сайтах с целью последующей отправки Вам рекламных объявлений в соответствии с Вашими предпочтениями и интересами. Данные файлы cookie могут использоваться для фиксации информации о Ваших действиях на наших сайтах и страницах, которые Вы посещали (например, сведения о просмотренных Вами продуктах и услугах). Они также позволяют системе распознавать Вас при повторном посещении сайтов и/или сайта, являющегося частью рекламной сети нашего партнера.

            Сбора информации о продуктах и услугах, просмотренных Вами на наших сайтах и добавленных в корзину покупок, чтобы:

Компания могла предоставлять Вам контент, рекомендации и рекламу на своих веб-сайтах на основе Ваших предпочтений.

Компания могла более точно и эффективно пользоваться коммуникациями по электронной почте и другими средства прямого маркетинга.

Наши рекламные партнеры могли предоставлять Вам рекламу на своих веб-сайтах и/или веб-сайтах их рекламной сети для продуктов и услуг на основе Ваших предпочтений.

Ограничения количества показов рекламных объявлений, а также оценки эффективности рекламной кампании.

Данные файлы cookie могут сохраняться и использоваться компаниями группы и/или нашими рекламными партнерами.

«Сторонние» файлы cookie. Посещение наших веб-сайтов может привести к сохранению некоторых файлов cookie, которые нами не контролируются. Это может произойти в случае, если на сайте, который Вы посетили, используются сторонние инструменты аналитики, автоматизации маркетинга или управления (например, инструменты Google и Yandex), или размещен контент со стороннего веб-сайта, например, YouTube или Facebook. Это приведет к тому, что Вы получите файлы cookie со сторонних сервисов. Наша компания не может управлять хранением или доступом к этим файлам cookie. Чтобы узнать, как сторонние сервисы используют эти файлы cookie, необходимо ознакомиться с их политикой использования и хранения файлов cookie.

Веб-маяки. На наших сайтах и в материалах, рассылаемых по электронной почте, могут использоваться веб-маяки, также известные как «однопиксельные файлы», «прозрачные GIF-файлы» или «метки действий». С помощью данной технологии мы можем узнать, какие именно посетители щелкали по ключевым элементам (например, ссылкам или изображениям) на странице сайта или в сообщении электронной почты. Запрашиваемые вами рекламные материалы или информационные бюллетени могут содержать веб-майки, которые позволяют нам определять, были ли открыты эти сообщения. Полученные сведения используются для оптимизации содержимого, услуг и рассылаемых материалов. Веб-маяки обычно используются совместно с файлами cookie и могут быть выключены путем полного отключения файлов cookie (как описано в предыдущем разделе). Некоторые почтовые программы и интернет-браузеры предусматривают отключение автоматической загрузки изображений. Таким образом, веб-маяки будут заблокированы, пока вы не загрузите изображения самостоятельно.

Использование GoogleAnalytics, Яндекс.Метрика.

ООО ТПО "Максимум" используем Интернет-сервисы, с помощью которых обрабатываются данные о посетителях и пользователях сайтов:

GoogleAnalytics;

Яндекс.Метрика.

Возможность использования инструментария интернет-сервиса «GoogleAnalytics» предоставляется на основании настоящей Политики.

ООО ТПО "Максимум" использует следующий функционал в рамках данной политики:

аудитория: активные пользователи;

демографические данные: возраст; пол; география: язык; местоположение (страна, город);

поведение: новые и вернувшиеся; периодичность заходов на сайт;

технологии: браузер и операционная система; мобильные устройства.

В соответствии с Политикой ООО ТПО "Максимум" придерживается всех применимых законов, правил и положений, касающихся сбора информации от Посетителей.

ООО ТПО "Максимум" прилагает разумные с коммерческой точки зрения усилия для обеспечения того, чтобы Посетитель и Покупатель получил четкую и исчерпывающую информацию о хранении файлов cookie и доступе к ним или к другой информации на устройстве Посетителя. Пользователь дает согласие на такое хранение и доступ, когда эти действия выполняются в связи с данным Сервисом или, когда предоставление такой информации и получение такого согласия требуются по закону.

Возможность использования функционала интернет-сервиса «Яндекс.Метрика» предоставляется ООО ТПО "Максимум" на основании документа «Условия использования сервиса Яндекс.Метрика» (Соглашение).

Нами используется следующий функционал в рамках Соглашения: 

Стандартные отчеты:

            посещаемость;

            конверсии;

            источники;

            посетители:

            география;

            возраст;

            пол;

            посещаемость по времени суток;

            время пребывания на сайте;

            содержание:

популярное;

страницы входа;

страницы выхода;

технологии:

            браузеры;

            разрешение монитора;

            операционные системы;

            устройства (мобильные устройства, стационарные ПК);

            мониторинг:

нагрузка на сайт;

трафик по минутам;

скорость открытия страниц.

В соответствии с Соглашением Пользователю необходимо соблюдать все требования настоящего Соглашения и действующего законодательства о защите персональных данных, переписки посетителей сайта Пользователя / конечных пользователей мобильного приложения Пользователя, а также иной информации, доступ к которой в соответствии с законодательством ограничен, и которая может быть записана при использовании Сервиса.

Пользователь понимает и соглашается с тем, что счётчик, установленный на сайте Пользователя / библиотека, интегрированная в мобильное приложение Пользователя, собирают анонимные (без привязки к персональным данным посетителей сайта / конечных пользователей мобильного приложения) данные о посещениях сайта Пользователя / данные об устройстве конечного пользователя и об использовании им мобильного приложения Пользователя, и в автоматическом режиме передает их Яндексу для получения обобщенной статистической информации, доступной для дальнейшего использования с помощью Сервиса как Пользователю, так и Яндексу в его собственных целях.

Все данные, собираемые и хранимые Сервисом, Яндекс рассматривает как конфиденциальную информацию Пользователя, а в случаях, предусмотренных применимым законодательством - как коммерческую тайну Пользователя, обязуется сохранять данные в тайне и не передавать такие данные третьим лицам (за исключением лиц, входящих в одну группу с Яндексом), за исключением случаев, когда Пользователь разрешил такую передачу или самостоятельно разрешил доступ к данным для третьих лиц.

Пользователь понимает, что в результате использования Сервиса он может получить доступ к Охраняемой информации, в связи с чем, Пользователь обязуется не предпринимать целенаправленных действий, направленных на получение такой Охраняемой информации, а также обязуется в максимальной степени соблюдать все требования действующего законодательства к сбору, обработке и защите персональных данных и иной Охраняемой информации, полученной при использовании Сервиса, и самостоятельно несет все риски, связанные с получением такой Охраняемой информации, и ответственность за несоблюдение требований законодательства.

Использование функционала интернет-сервисов GoogleAnalytics и Яндекс.Метрика позволяет определить уникального посетителя сайта, формировать сведения о его предпочтениях и поведении на сайте, что указывает на обработку его персональных данных.

Подтверждая на сайте использование cookie файлов лицо соглашается с обработкой персональных данных с помощью вышеуказанных интернет-сервисов.

​​​​​​​III  АНТИКОРРУПЦИОННАЯ ПОЛИТИКА ООО ТПО "Максимум"

1 НАЗНАЧЕНИЕ ДОКУМЕНТА

1.1 Настоящая Антикоррупционная политика компании (далее - «Политика») является базовым документом ООО ТПО "Максимум" (далее - «Компания»), определяющим ключевые принципы и требования, направленные на предотвращение коррупции и соблюдение норм применимого антикоррупционного законодательства Компанией, сотрудниками Компании и иными лицами, которые могут действовать от имени Компании.

1.2 Политика разработана в соответствии с законодательством Российской Федерации, в том числе с положениями федерального закона от 25.12.2008 г. №273-ФЗ «О противодействии коррупции», с Уставом и другими внутренними документами Компании.

1.3 Политика сформулирована с учетом того обстоятельства, что в России «коррупцией», «коррупционными действиями», «коррупционной деятельностью», считается:

дача или получение взяток,

посредничество в даче или получении взяток,

злоупотребление служебным положением или полномочиями,

коммерческий подкуп,

платежи для упрощения формальностей,

незаконное использование должностным лицом своего положения для получения выгоды в виде денежных средств, ценностей, иного имущества, услуг, каких-либо прав для себя или для иных лиц либо незаконное предоставление выгоды или прав этому лицу иными лицами.

2 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1 Коррупция - злоупотребление служебным положением, дача взятки, получение взятки, злоупотребление полномочиями, коммерческий подкуп либо иное незаконное использование физическим лицом своего должностного положения вопреки законным интересам общества и государства в целях получения выгоды в виде денег, ценностей, иного имущества или услуг имущественного характера, иных имущественных прав для себя или для третьих лиц либо незаконное предоставление такой выгоды указанному лицу другими физическими лицами. Коррупцией также является совершение перечисленных деяний от имени или в интересах юридического лица (пункт 1 статьи 1 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»).

2.2 Противодействие коррупции - деятельность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, институтов гражданского общества, организаций и физических лиц в пределах их полномочий (пункт 2 статьи 1 Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»):

а) по предупреждению коррупции, в том числе по выявлению и последующему устранению причин коррупции (профилактика коррупции);

б) по выявлению, предупреждению, пресечению, раскрытию и расследованию коррупционных правонарушений (борьба с коррупцией);

в) по минимизации и (или) ликвидации последствий коррупционных правонарушений.

2.3 Организация - юридическое лицо независимо от формы собственности, организационно-правовой формы и отраслевой принадлежности.

2.4 Контрагент - любое российское или иностранное юридическое, или физическое лицо, с которым организация вступает в договорные отношения, за исключением трудовых отношений.

2.5 Взятка - получение должностным лицом, иностранным должностным лицом либо должностным лицом публичной международной организации лично или через посредника денег, ценных бумаг, иного имущества либо в виде незаконного оказания ему услуг имущественного характера, предоставления иных имущественных прав за совершение действий (бездействие) в пользу взяткодателя или представляемых им лиц, если такие действия (бездействие) входят в служебные полномочия должностного лица либо если оно в силу должностного положения может способствовать таким действиям (бездействию), а равно за общее покровительство или попустительство по службе.

2.6 Коммерческий подкуп - незаконная передача лицу, выполняющему управленческие функции в коммерческой или иной организации, денег, ценных бумаг, иного имущества, оказание ему услуг имущественного характера, предоставление иных имущественных прав за совершение действий (бездействие) в интересах дающего в связи с занимаемым этим лицом служебным положением (часть 1 статьи 204 Уголовного кодекса Российской Федерации).

2.7 Конфликт интересов - ситуация, при которой личная заинтересованность (прямая или косвенная) работника (представителя организации) влияет или может повлиять на надлежащее исполнение им должностных (трудовых) обязанностей и при которой возникает или может возникнуть противоречие между личной заинтересованностью работника (представителя организации) и правами и законными интересами организации, способное привести к причинению вреда правам и законным интересам, имуществу и (или) деловой репутации организации, работником (представителем организации)которой он является.

2.8 Личная заинтересованность работника (представителя организации) заинтересованность работника (представителя организации), связанная с возможностью получения работником (представителем организации) при исполнении должностных обязанностей доходов в виде денег, ценностей, иного имущества или услуг имущественного характера, иных имущественных прав для себя или для третьих лиц.

3. ЦЕЛИ ПОЛИТИКИ

3.1 Политика отражает приверженность Компании, ее руководства высоким этическим стандартам и принципам открытого и честного ведения бизнеса, а также стремление Компании к усовершенствованию корпоративной культуры, следованию лучшим практикам корпоративного управления и поддержанию деловой репутации Компании на должном уровне.

3.2 Компания ставит перед собой цели:

            минимизировать риск вовлечения Компании, и сотрудников Компании независимо от занимаемой должности (далее совместно «Сотрудники») в коррупционную деятельность.

            сформировать у контрагентов, Сотрудников и иных лиц единообразное понимание политики Компании о неприятии коррупции в любых формах и проявлениях.

            установить обязанность Сотрудников Компании знать и соблюдать принципы и требования настоящей Политики, ключевые нормы применимого антикоррупционного законодательства, а также адекватные процедуры по предотвращению коррупции.

4. ОБЛАСТЬ ПРИМЕНЕНИЯ И ОБЯЗАННОСТИ

4.1 Все Сотрудники Компании должны руководствоваться настоящей Политикой и неукоснительно соблюдать ее принципы и требования.

4.2 Генеральный директор Компании отвечает за организацию всех мероприятий, направленных на реализацию принципов и требований настоящей Политики, включая назначение лиц, ответственных за разработку антикоррупционных процедур, их внедрение и контроль.

4.3 Принципы и требования настоящей Политики распространяются на контрагентов и Сотрудников Компании, а также на иных лиц, в тех случаях, когда соответствующие обязанности закреплены в договорах с ними, в их внутренних документах, либо прямо вытекают из закона.

5 ПРИМЕНИМОЕ АНТИКОРРУПЦИОННОЕ ЗАКОНОДАТЕЛЬСТВО

5.1 Российское антикоррупционное законодательство: Компания и все Сотрудники должны соблюдать нормы российского антикоррупционного законодательства, установленные, в том числе, Уголовным кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом «0 противодействии коррупции» и иными нормативными актами, основными требованиями которых являются запрет дачи взяток, запрет получения взяток, запрет коммерческого подкупа и запрет посредничества во взяточничестве.

5.2 Основные принципы Федерального закона «О противодействии коррупции» сформулированы как:

запрет дачи взяток, то есть предоставления или обещания предоставить любую финансовую или иную выгоду/преимущество с умыслом побудить какое-либо лицо выполнить его должностные обязанности ненадлежащим образом;

запрет получения взяток, то есть получения или согласия получить любую финансовую или иную выгоду/преимущество за исполнение своих должностных обязанностей ненадлежащим образом;

запрет подкупа государственных служащих, то есть предоставления или обещания предоставить (прямо или через третьих лиц) государственному служащему любую финансовую или другую выгоду /преимущества с целью повлиять на исполнение его официальных обязанностей ненадлежащим образом;

5.2 С учетом изложенного всем Сотрудникам Компании строго запрещается, прямо или косвенно, лично или через посредничество третьих лиц участвовать в коррупционных действиях, предлагать, давать, обещать, просить и получать взятки или совершать платежи для упрощения административных, бюрократических и прочих формальностей в любой форме, в том числе, в форме денежных средств, ценностей, услуг или иной выгоды, каким-либо лицам и от каких-либо лиц или организаций, включая коммерческие организации, органы власти и самоуправления, государственных служащих, частных компаний и их представителей.

6 КЛЮЧЕВЫЕ ПРИНЦИПЫ

6.1 В Компании закрепляется принцип неприятия коррупции в любых формах и проявлениях (принцип «нулевой терпимости») при осуществлении повседневной деятельности и стратегических проектов, в том числе во взаимодействии с контрагентами, самоуправления, политических партий, представителями органов власти, своими Сотрудниками и иными лицами.

6.2 Личный пример руководства

Руководство Компании организует и формирует культуру нетерпимости к коррупции и создает внутриорганизационную систему предупреждения и противодействия коррупции, подавая пример своим личным поведением.

6.3 Адекватные антикоррупционные процедуры

Компания разрабатывает и внедряет адекватные процедуры по предотвращению коррупции и контролирует их соблюдение.

6.4 Проверка контрагентов

Компания прилагает разумные усилия, чтобы минимизировать риск деловых отношений с контрагентами, которые могут быть вовлечены в коррупционную деятельность, для чего проводится проверка терпимости контрагентов к взяточничеству, в т.ч. проверка наличия у них собственных антикоррупционных процедур или политик, их готовности соблюдать требования настоящей Политики и включать в договоры антикоррупционные условия (оговорки), а также оказывать взаимное содействие для этичного ведения бизнеса и предотвращения коррупции.

6.5 Информирование и обучение

Компания открыто заявляет о неприятии коррупции, приветствует и поощряет соблюдение принципов и требований настоящей Политики всеми контрагентами, своими Сотрудниками и иными лицами.

6.6 Мониторинг и контроль

В связи с возможным изменением во времени коррупционных рисков и иных факторов, оказывающих влияние на хозяйственную деятельность, Компания осуществляет мониторинг внедренных адекватных процедур по предотвращению коррупции, контролирует их соблюдение, а при необходимости пересматривает и совершенствует их.

7 ПОДАРКИ И ПРЕДСТАВИТЕЛЬСКИЕ РАСХОДЫ

7.1 К представительским расходам Компании относятся расходы на:

проведение официального приема и (или) обслуживание представителей других организаций, участвующих в переговорах с целью установления и (или) поддержания взаимного сотрудничества; официальные приемы могут проводиться в помещении Компании, а также вне помещения Компании с привлечением сторонних организаций по организации встреч.

7.2 Подарки, которые Сотрудники от имени Компании могут предоставлять другим лицам и организациям, либо которые Сотрудники, в связи с их работой в Компании, могут получать от других лиц и организаций, а также представительские расходы, в том числе, расходы на деловое гостеприимство и продвижение Компании, которые Сотрудники от имени Компании могут нести, должны одновременно соответствовать пяти указным ниже критериям:

быть прямо связаны с законными целями деятельности Компании, например, с презентацией или завершением бизнес-проектов, успешным исполнением контрактов, либо с общенациональными праздниками (Рождество, Новый год, Международный женский день, День защитников отечества, памятные даты, юбилеи контактного лица со стороны клиента);

быть разумно обоснованными, соразмерными и не являться предметами роскоши.

расходы должны быть согласованы с Генеральным директором;

не представлять собой скрытое вознаграждение за услугу, действие, бездействие, попустительство, покровительство, предоставление прав, принятие определенного решения о сделке, соглашении, разрешении и т.п. или попытку оказать влияние на получателя с иной незаконной или неэтичной целью;

не создавать репутационного риска для Компании, Сотрудников и иных лиц в случае раскрытия информации о подарках или представительских расходах;

не противоречить принципам и требованиям настоящей Политики, Кодекса корпоративной этики, другим внутренним документам Компании и нормам применимого законодательства.

7.3 Подарки в виде сувенирной продукции (продукции невысокой стоимости) с символикой Компании, предоставляемые на выставках, открытых презентациях, форумах и иных представительских и маркетинговых мероприятиях, в которых официально участвует Компания, допускаются и рассматриваются в качестве имиджевых материалов.

7.4 Не допускаются подарки от имени Компании, его Сотрудников и представителей третьим лицам в виде денежных средств, как наличных, так и безналичных, независимо от валюты.

8 УЧАСТИЕ В БЛАГОТВОРИТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ

8.1 Компания может принять решение об участии в благотворительных мероприятиях, направленных на создание имиджа организации как социально-ответственного бизнеса. При этом бюджет и план участия в мероприятии согласуются с Генеральным директором.

9 УЧАСТИЕ В ПОЛИТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ

9.1 Компания не финансирует политические партии, организации и движения в целях получения коммерческих преимуществ в конкретных проектах Компании.

10 ВЗАИМОДЕЙСТВИЕ С ГОСУДАРСТВЕННЫМИ СЛУЖАЩИМИ

10.1 Компания отказывается от оплаты любых расходов за государственных служащих и их близких родственников (или в их интересах) в целях получения коммерческих преимуществ в конкретных проектах Компании, в том числе расходов на транспорт, проживание, питание, развлечения, РR-кампании и т.п., или получение ими за счет Компании иной выгоды.

11 ВЗАИМОДЕЙСТВИЕ С СОТРУДНИКАМИ

11.1 Компания требует от своих Сотрудников соблюдения настоящей Политики, информируя их о ключевых принципах, требованиях и санкциях за нарушения и включая их в должностные обязанности работников Компании.

11.2 В Компании организуются безопасные, конфиденциальные и доступные средства информирования руководства Компании («горячая линия») о коррупционных нарушениях. Телефоны «горячей линии»: 8 800 2000 220 (доб.118).

11.3 Для формирования надлежащего уровня антикоррупционной культуры с новыми Сотрудниками проводится вводный тренинг по положениям настоящей Политики и связанных с ней документов, а для действующих Сотрудников проводятся периодические информационные семинары в очной и/или дистанционной форме.

11.4 Сотрудникам строго запрещается:

прямо или косвенно, лично или через посредничество третьих лиц участвовать в коррупционных действиях;

предлагать, давать, обещать, просить и получать взятки или совершать платежи для упрощения административных, бюрократических и прочих формальностей в любой форме, в том числе, в форме денежных средств, ценностей, услуг или иной выгоды, каким-либо лицам и от каких-либо лиц или организаций, включая коммерческие организации, органы власти и самоуправления, российских и иностранных государственных служащих, частных компаний и их представителей.

11.5 Не соблюдение Сотрудниками принципов и требований Политики может повлечь за собой наложение дисциплинарного взыскания.

12. ВЗАИМОДЕЙСТВИЕ С ПОСРЕДНИКАМИ И ИНЫМИ ЛИЦАМИ

12.1 В целях исполнения принципов и требований, предусмотренных в Политике, Компания осуществляет включение антикоррупционных условий (оговорок) в договоры с посредниками, партнерами, агентами, совместными предприятиями и иными лицами. Антикоррупционные условия (оговорки) должны содержать сведения о Политике и системе антикоррупционных процедур, действующих в Компании, при необходимости предусматривать Политику в качестве приложения к договорам, определять ответственность контрагентов за несоблюдение принципов и требований Политики.

12.2 Компании и ее сотрудникам запрещается привлекать или использовать посредников, партнеров, агентов, совместные предприятия или иных лиц для совершения каких-либо действий, которые противоречат принципам и требованиям настоящей Политики или нормам применимого антикоррупционного законодательства.

12.4 Компания стремится иметь деловые отношения с контрагентами, поддерживающими требования антикоррупционного законодательства и/или контрагентами, декларирующими непринятие коррупции.

12.5 Компания заявляет, что отказывается от стимулирования каким-либо образом работников контрагентов, в том числе путем предоставления денежных сумм, подарков, безвозмездного выполнения в их адрес работ (услуг) и другими, не поименованными здесь способами, ставящего работника контрагента в определенную зависимость и направленного на обеспечение выполнения этим работником каких-либо действий в пользу предприятия.

12.6 В соответствии с антикоррупционной оговоркой Компания и его контрагенты (партнеры) обязаны:

незамедлительно уведомлять друг друга в письменной форме о любых случаях нарушения антикоррупционного законодательства;

ясно давать понять другим лицам при совершении каких-либо сделок, что они обязаны соблюдать антикоррупционное законодательство.

12.7 В соответствии с антикоррупционной оговоркой при возникновении у Компании объективных (разумных и добросовестных) свидетельств нарушения контрагентами антикоррупционного законодательства, в адрес такого контрагента направляется соответствующее уведомление с требованием в установленный срок предоставить соответствующие разъяснения. Непредставление достаточных доказательств, определенно подтверждающих отсутствие нарушения антикоррупционного законодательства, является нарушением существенных условий договора (существенным нарушением), заключенного между Компанией и ее контрагентом и дает право предприятию расторгнуть такой договор в одностороннем внесудебном порядке (полностью отказаться от исполнения договора), либо приостановить его дальнейшее исполнение в одностороннем порядке в какой-то его части (частично отказаться от исполнения Договора) путем направления соответствующего письменного уведомления. Договор считается соответственно расторгнутым либо исполнение обязательств Стороны инициатора по нему приостановленным с момента, указанного в таком письменном уведомлении, но не ранее чем по истечении 10 (десяти) дней с момента получения оригинала указанного уведомления. В этом случае Компания в соответствии с положениями антикоррупционной оговорки, вправе требовать от своего контрагента возмещения реального ущерба, возникшего в результате такого расторжения.

13 ВЕДЕНИЕ БУХГАЛТЕРСКИХ КНИГ И ЗАПИСЕЙ

13.1 Все финансовые операции должны быть аккуратно, правильно и с достаточным уровнем детализации отражены в бухгалтерском учете Компании, задокументированы и доступны для проверки.

13.2 В Компании назначены Сотрудники, несущие ответственность, предусмотренную действующим законодательством Российской Федерации, за подготовку и предоставление полной и достоверной бухгалтерской отчетности в установленные применимым законодательством сроки.

13.3 Искажение или фальсификация бухгалтерской отчетности Компании строго запрещены и расцениваются как мошенничество.

14 ОПОВЕЩЕНИЕ О КОРРУПЦИОННЫХ ДЕЙСТВИЯХ

14.1 Любой Сотрудник или иное лицо в случае появления сомнений в правомерности или в соответствии целям, принципам и требованиям Политики своих действий, а также действий, бездействия или предложений других Сотрудников, контрагентов или иных лиц, которые взаимодействуют с Компанией, может сообщить об этом на «горячую линию» Компании, либо своему непосредственному руководителю.

15 ОТКАЗ ОТ ОТВЕТНЫХ МЕР И САНКЦИЙ

15.1 Компания заявляет о том, что ни один Сотрудник не будет подвергнут санкциям (в том числе уволен, понижен в должности, лишен премии) если он сообщил о предполагаемом факте коррупции, либо если он отказался дать или получить взятку, совершить коммерческий подкуп или оказать посредничество во взяточничестве, в том числе, если в результате такого отказа у Компании и Общества возникла упущенная выгода или не были получены коммерческие и конкурентные преимущества.

16 ВНЕСЕНИЕ ИЗМЕНЕНИЙ

16.1 При выявлении недостаточно эффективных положений Политики или связанных с ней бизнес-процессов Компании, либо при изменении требований применимого законодательства Российской Федерации Генеральный директор организует выработку и реализацию плана действий по актуализации Политики и/или бизнес-процессов.

17 ОТВЕТСТВЕННОСТЬ ЗА НЕИСПОЛНЕНИЕ (НЕНАДЛЕЖАЩЕЕ ИСПОЛНЕНИЕ) НАСТОЯЩЕЙ ПОЛИТИКИ

17.1 Все сотрудники Компании, независимо от занимаемой должности, несут ответственность, предусмотренную действующим законодательством Российской Федерации, за соблюдение принципов и требований настоящей Политики, а также за действия (бездействие) подчиненных им лиц, нарушающие эти принципы и требования.

17.2 Лица, виновные в нарушении требований настоящей Политики, могут быть привлечены к дисциплинарной, административной, гражданско-правовой или уголовной ответственности по инициативе Компании, правоохранительных органов или иных лиц в порядке и по основаниям, предусмотренным законодательством Российской Федерации, Уставом Компании, локальными нормативными актами и трудовыми договорами.