Общие положения о реестре процессов обработки персональных данных
Реестр процессов обработки персональных данных является частью политики обработки персональных данных ООО "Лукаш и партнеры" и описывает определенные для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
Определение целей при обработке ПДн
Целеполагание является ключевым принципом обработки персональных данных, вместе с этим, законодательство не раскрывает механизмов определения таких целей. Оператор на экспертной основе с учетом лучших практик определил цели обработки персональных данных и утвердил их приложением "Реестр процессов обработки персональных данных" в составе политики обработки персональных данных. Цели имеют описание охватываемых задач, что позволяет более четко их отделять и управлять изменениями.
Цель № 1: подбор персонала (соискателей) на вакантные должности
Решаемые задачи в рамках цели
поиск соискателей на замещение вакантных должностей (трудоустройство)
преддоговорное (информационное) взаимодействие с соискателем
оценка соответствия соискателей применимым требованиям, включая проверку знаний и способностей, проведение опросов
проверка благонадежности соискателя, включая в себя управление связанными с соискателями юридическими, репутационными и комплаенс рисками, а также проверка полноты и достоверности предоставленных соискателями сведений;
обязательные предварительные (при поступлении на работу) медицинские осмотры (при необходимости)
иные действия, вытекающие из заявленной цели обработки персональных данных и (или) направленных на реализацию законных интересов Оператора, государственных органов, государственных внебюджетных фондов, иных заинтересованных лиц
Сведения об обработке персональных данных
правовое основание обработки |
|
перечень действий | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных |
способы обработки | смешанные: с передачей по внутренней сети, с передачей по сети «Интернет» |
сроки обработки, хранения, порядок уничтожения | определены в Политике |
Категории субъектов ПДн, категории и перечень обрабатываемых ПДн
соискатели
| ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); год, месяц, дата рождения; адрес электронной почты; город проживания; номер телефона; гражданство; профессия; сведения о трудовой деятельности; опыт работы; сведения об образовании; планируемая (занимаемая) должность; предполагаемое место работы; сведения о знании иностранных языков; фото-видео изображение лица |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются |
Цель № 2: обеспечение соблюдения трудового законодательства РФ
Решаемые задачи в рамках цели
обеспечение соблюдения требований законодательства РФ и иных применимых нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижения по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечения сохранности имущества
организацию и ведение кадрового сопровождения (кадровой работы, кадрового учета и т.д)
осуществление расчетов по налогам и сборам с соответствующими бюджетами и по обязательным платежам в государственные внебюджетные фонды
обеспечение соблюдения требований законодательства РФ и иных применимых нормативных правовых актов в сфере бухгалтерского и налогового учета
исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды, органы государственной статистики и выполнение иных обязанностей, функций, требований, предусмотренных положениями применимого законодательства РФ
ведение регистров бухгалтерского (налогового) учета в типовых учетных системах
обеспечение соблюдения обязательных требований законодательства РФ в области обязательного медицинского страхования
организацию проведения медицинских осмотров, экспертиз профессиональной пригодности и медицинских освидетельствований для определения возможности выполнения персоналом трудовой функции, а также для диагностики и предупреждения профессиональных заболеваний
организацию проведения обучения (включая инструктаж), повышение квалификации, профессиональной переподготовки, проверки знаний в отношении охраны труда, безопасности, гражданской обороны и защиты от чрезвычайных ситуаций
исполнение Оператором принятых на себя обязательств в отношении работников (включая уволенных работников)
проведение специальной оценки условий труда (СОУТ) и оценки профессиональных рисков (ОПР)
обеспечение и организацию командирования работников Оператора
осуществление воинского учета
обеспечение работников Оператора оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей (включая изготовление визитных карточек)
обеспечение взаимодействия между работниками Оператора, включая ведение телефонного справочника
учет времени, фактически отработанного работником, учет места выполнения трудовой функции
обеспечение соблюдения конфиденциальности служебной (коммерческой) информации при выполнении работниками трудовой функции
организацию и отправку поздравлений и подарков несовершеннолетним близким родственникам работников Оператора персональных данных
осуществление иных действий, вытекающих из заявленной цели обработки персональных данных и/или направленных на реализацию законных интересов Оператора
Сведения об обработке персональных данных
правовое основание обработки ПДн |
|
перечень действий с ПДн | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных |
способы обработки ПДн | смешанные: с передачей по внутренней сети, с передачей по сети «Интернет» |
сроки обработки, хранения, порядок уничтожения | определены в Политике |
Категории субъектов ПДн, категории и перечень обрабатываемых ПДн
работники | ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); год рождения, месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства, адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; профессия, должность; сведения о трудовой деятельности; сведения об образовании; реквизиты банковской карты; номер лицевого счета; отношение к воинской обязанности, сведения о воинском учете; место работы; сведения о социальном статусе; сведения о характере работы; сведения о знании иностранных языков; сведения об отпусках; сведения о награждении государственными и ведомственными наградами; сведения о льготах; сведения о страховых взносах; сведения о налоговых отчислениях; сведения о страховом и льготном стаже; фото-видео изображение лица |
ПДн, входящие в категорию «Специальные»: сведения о состоянии здоровья; | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
уволенные работники | ПДн, входящие в категорию «Иные персональные данные»: фамилия, имя, отчество (при наличии); год рождения, месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства, адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; профессия, должность; сведения о трудовой деятельности; сведения об образовании; реквизиты банковской карты; номер лицевого счета; сведения о страховых взносах; сведения о налоговых отчислениях; сведения о страховом и льготном стаже; фото-видео изображение лица |
ПДн, входящие в категорию «Специальные категории персональных данных»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические персональные данные»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются |
Цель № 3: осуществление уставной деятельности
Решаемые задачи в рамках цели
осуществление деятельности, предусмотренной уставом юридического лица
Сведения об обработке персональных данных
правовое основание обработки ПДн |
|
перечень действий с ПДн | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных |
способы обработки ПДн | смешанные: с передачей по внутренней сети, с передачей по сети «Интернет» |
сроки обработки, хранения, порядок уничтожения | определены в Политике |
Категории субъектов ПДн, категории и перечень обрабатываемых ПДн
работники
| ПДн, входящие в категорию «Иные»: фамилия, имя, отчество; дата рождения; место рождения; гражданство; адрес регистрации; данные документа, удостоверяющего личность; номер телефона; адрес электронной почты; функциональная роль; сведения о доверенности |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
представители контрагентов | ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты; функциональная роль |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
учредители | ПДн, входящие в категорию «Иные»: фамилия, имя, отчество; дата рождения; место рождения; гражданство; адрес регистрации; данные документа, удостоверяющего личность; номер телефона; адрес электронной почты; функциональная роль |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются |
Цель № 4: подготовка, заключение и исполнение гражданско-правового договора
Решаемые задачи в рамках цели
ведение договорной работы, в том числе заключение, исполнение, изменение и прекращение гражданско-правовых договоров, соглашений и иных сделок с контрагентами
учет, хранение, уничтожение носителей информации
организация, осуществление и управление процедурами закупок (товаров, работ, услуг) у контрагентов
принятие мер должной осмотрительности в отношении потенциальных действующих контрагентов, включающее в себя управление связанными с контрагентами финансовыми, коммерческими, юридическими, регуляторными и иными комплаенс рисками, а также проверку полноты и достоверности предоставленных сведений
делегирование (оформление) полномочий на представление интересов
обеспечение соблюдения требований законодательства РФ и иных применимых нормативных правовых актов в сфере бухгалтерского и налогового учета
исполнение обязанностей, предусмотренных применимым законодательством РФ в части предоставления отчетности (бухгалтерской, налоговой, иной) в компетентные государственные органы, учреждения, государственные внебюджетные фонды, органы государственной статистики и выполнение иных обязанностей, функций, требований, предусмотренных положениями применимого законодательства РФ
ведение регистров бухгалтерского (налогового) учета в типовых учетных системах
осуществление взаимодействия при рассмотрении заявки по вопросам оказываемых услуг в целях заключения гражданско-правового договора
иные действия, вытекающие из заявленной цели обработки ПДн и (или) направленных на реализацию законных интересов Оператора
Сведения об обработке персональных данных
правовое основание обработки ПДн | - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; - обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. |
перечень действий с ПДн | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных |
способы обработки ПДн | смешанные: с передачей по внутренней сети, с передачей по сети «Интернет» |
сроки обработки, хранения, порядок уничтожения | определены в Политике |
Категории субъектов ПДн, категории и перечень обрабатываемых ПДн
работники | ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты; должность; место работы; наименование компании; сведения, содержащиеся в доверенности |
ПДн, входящие в категорию «Специальные»: сведения о состоянии здоровья | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
контрагенты
| ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты; ИНН; адрес места жительства; адрес регистрации; данные документа, удостоверяющего личность; банковские реквизиты; номер расчетного счета; номер лицевого счета; год рождения; месяц рождения; дата рождения; место рождения; номер договора; место работы; наименование компании; должность; ссылки на социальные сети и (или) службы мгновенных сообщений; номер ЕГРИП; сведения, содержащиеся в доверенности; сведения о постановке на учет физического лица в качестве плательщика налога на профессиональный доход |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
представители контрагентов
| ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); пол; данные документа, удостоверяющего личность; место работы; наименование компании; адрес регистрации; адрес места жительства; наименование организации; должность; сведения, содержащиеся в доверенности |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
потенциальные контрагенты | ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); пол; место работы; наименование компании; наименование организации; должность; сведения, содержащиеся в доверенности |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются |
Цель № 5: продвижение услуг на рынке
Решаемые задачи в рамках цели
предоставление информации об оказываемых работах и услугах
осуществление информационного взаимодействия с потенциальными клиентами
организация мероприятий
осуществление рассылок
рассмотрение поступающих обращений и заявок
Сведения об обработке персональных данных
правовое основание обработки ПДн |
|
перечень действий с ПДн | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных |
способы обработки ПДн | смешанные: с передачей по внутренней сети, с передачей по сети «Интернет» |
сроки обработки, хранения, порядок уничтожения | определены в Политике |
Категории субъектов ПДн, категории и перечень обрабатываемых ПДн
посетители сайта
| ПДн, входящие в категорию «Иные»: сведения, собираемые посредством метрических программ |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
контрагенты, представители контрагентов | ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); адрес электронной почты; номер телефона; место работы; наименование компании; должность |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
участники мероприятий | ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); адрес электронной почты; номер телефона; место работы; наименование компании; данные документа, удостоверяющего личность (для оформления пропуска при участии в очном мероприятии); фото-видео изображение лица; данные голоса человека |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
подписчики | ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); адрес электронной почты; номер телефона |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются | |
работники | ПДн, входящие в категорию «Иные»: фамилия, имя, отчество (при наличии); фото-видеоизображение лица; данные голоса человека; должность; место работы; наименование компании; сведения о трудовой деятельности; сведения об образовании |
ПДн, входящие в категорию «Специальные»: не обрабатываются | |
ПДн, входящие в категорию «Биометрические»: не обрабатываются | |
ПДн, входящие в категорию «Общедоступные»: не обрабатываются |
