Политика в отношении обработки персональных данных

УТВЕРЖДЕНО
Генеральным директором
ООО «Птицефабрика «Сметанино»
Приказ № 134 от «16» октября 2025г.

ПОЛИТИКА

Общества с ограниченной ответственностью «Птицефабрика «Сметанино»

в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика Общества с ограниченной ответственностью «Птицефабрика
«Сметанино» (далее по тексту - Общество) в отношении обработки персональных данных (далее по
тексту - Политика) разработана во исполнение требований, установленных Конституцией
Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,
Федеральным законом от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О
персональных данных», а также иными нормативно-правовыми актами, обеспечивающими защиту
прав, свобод человека и гражданина при обработке его персональных данных и действующих на
территории Российской Федерации.
1.2. Настоящая Политика определяет категории субъектов персональных данных, цели,
способы и порядок сбора, учета, обработки, накопления, использования и хранения персональных
данных субъектов персональных данных, которые обрабатываются Обществом, а также процедуры,
направленные на предотвращение и выявление нарушений законодательства в сфере
законодательства, регулирующего обработку персональных данных.
1.3. При несогласии субъекта персональных данных полностью либо в части с условиями
настоящей Политики любое использование Интернет сайта, его сервисов и передача персональных
данных должны быть немедленно прекращены. Субъект персональных данных вправе направить
Обществу соответствующий запрос о прекращении обработки его персональных данных, ранее
переданных Обществу.
1.4. Общество не осуществляет намеренно обработку персональных данных
несовершеннолетних лиц. Общество рекомендует пользоваться Интернет сайтом лицам, достигшим
восемнадцати лет. Ответственность за действия несовершеннолетних, включая использование ими
обратных форм связи, размещенных на Интернет сайте, лежит на законных представителях
несовершеннолетних. Все посетители, младше восемнадцати лет, обязаны получить разрешение
своих законных представителей прежде, чем предоставлять какую-либо персональную
информацию о себе.

2. Принципы и правовое основание обработки персональных данных
2.1. Общество осуществляет обработку персональных данных основываясь на принципах
законности, заранее определенных конкретных целей, с соблюдением требований и правил,
предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Общество обрабатывает только те персональные данные, которые отвечают целям их
обработки. Общество не осуществляет избыточную обработку персональных данных и обработку
персональных данных несовместимую с целями сбора персональных данных.
2.3. Правовыми основаниями обработки персональных данных субъектов персональных
данных, персональные данные которых обрабатываются Обществом являются локально-
нормативные акты и документы Общества, регулирующие порядок обработки персональных
данных, а также нормативно-правовые акты в отношении обработки персональных данных, 3. Категории субъектов персональных данных, категории персональных данных и цели
обработки персональных данных
3.1. Категории субъектов, персональные данные которых обрабатываются Обществом:
3.1.1. Работники.
3.1.2. Лица, ранее состоявшие в трудовых отношениях с Обществом.
3.1.3. Члены семьи и иные родственники работников; получатели выплат, связанных с
работниками Общества; законные представители указанных лиц.
3.1.4. Контрагенты Общества, их представители; персонал контрагентов; владельцы и
аффилированные лица контрагентов Общества.
3.1.5. Соискатели на вакантные должности Общества.
3.1.6. Студенты, учащиеся.
3.1.7. Представители органов государственного контроля (надзора) и иных уполномоченных
организаций; иные посетители зданий, строений, территории Общества.
3.1.8. Участники Общества и их родственники; законные представители участников
Общества; аффилированные лица Общества.
3.1.9. Физические лица, являющиеся посетителями и пользователями интернет сайта ООО
«Птицефабрика «Сметанино» (https://pf-smetanino.ru/) и иных информационных ресурсов
Общества.
3.1.10. Физические лица, обратившиеся в Общество с запросами, сообщениями,
заявлениями, жалобами, предложениями с использованием контактной информации или средств
сбора обратной связи.
3.2. В отношении субъектов персональных данных, указанных в пункте 3.1. Политики
Общество обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае
их изменения, дата, место и причина их изменения);
- пол;
- дата (число, месяц, год) и место рождения;
- фотография;
- данные о гражданстве;
- данные паспорта или иного документа, удостоверяющего личность (вид, серия, номер, кем
и когда выдан);
- реквизиты документа, подтверждающего регистрацию в системе индивидуального
(персонифицированного) учета;
- идентификационный номер налогоплательщика;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического
проживания;
- номер контактного телефона, адрес электронной почты и (или) сведения о других способах
связи;
- реквизиты актов гражданского состояния (вид, серия номер) и содержащиеся в них
сведения;
- сведения о семейном положении, составе семьи (степень родства, фамилии, имена,
отчества (при наличии), даты (число, месяц, год) и места рождения);
- сведения об обязательствах имущественного характера;
- сведения об образовании и (или) квалификации или наличии специальных знаний (в том
числе наименование образовательной и (или) иной организации, год окончания, уровень
образования, квалификация, реквизиты документа об образовании (вид, серия, номер, дата выдачи),
обучении);
- сведения об отношении к воинской обязанности и нахождении на воинском учете,
реквизиты документов воинского учета (вид, серия, номер, дата выдачи документа, наименование
органа, выдавшего его); - сведения о трудовой деятельности, а также информация о предыдущих местах работы,
периодах и стаже работы (данные о трудовой деятельности на текущее время с указанием
наименования и расчетного счета организации);
- номер расчетного счета и счета банковской карты;
- сведения о состоянии здоровья;
- сведения, содержащиеся в документах, дающих право на пребывание и трудовую
деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
- сведения, содержащиеся в разрешении на временное проживание, разрешении на
временное проживание в целях получения образования (для иностранных граждан, временно
проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в
РФ);
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо
о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных
категорий работников);
- сведения, содержащиеся в водительском удостоверении, дающим право на управление
транспортным средством определенной категории;
- иные персональные данные, содержащиеся в документах, представление которых
предусмотрено законодательством РФ, если обработка этих данных соответствует цели обработки;
- иные персональные данные, которые субъект персональных данных пожелал сообщить о
себе, и обработка которых соответствует цели обработки, предусмотренной действующим
законодательством РФ.
3.3. Общество обрабатывает персональные данные в следующих целях:
- ведение бухгалтерского и кадрового учета;
- обеспечение соблюдения налогового законодательства РФ;
- заключение договоров на оказание услуг или выполнение работ с контрагентами;
- подбор персонала (соискателей) на вакантные должности Общества;
- обеспечение соблюдения пенсионного законодательства;
- обеспечение прохождения ознакомительной, производственной или преддипломной
практики на основании договора с учебным заведением;
- обеспечение пропускного режима на территорию Общества;
- обеспечение соблюдения законодательства об обществах с ограниченной
ответственностью;
- ведения воинского учета;
- получение информации в отношении качества производимой Обществом продукции,
заявок на получение прайс-листа, резюме от соискателей и иных обращений от граждан через форму
обратной связи на официальном сайте Общества в сети «Интернет»;
- рассмотрение обращений граждан и направление ответов по существу на них.
3.4. Общество осуществляет обработку персональных данных исключительно с согласия
субъекта персональных данных, за исключением случаев, предусмотренных п. 2 - 11 ч. 1 ст. 6, ч.
2.1, 2.3 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4. Способы, порядок и условия обработки персональных данных.
4.1. Общество осуществляет смешанную обработку персональных данных, включающую
как неавтоматизированную обработку персональных данных (без использования средств
автоматизации), так и автоматизированную обработку персональных данных с передачей
информации по информационно-телекоммуникационным сетям, с передачей по внутренней сети
юридического лица (с применением средств автоматизации).
4.1.1. Обработка персональных данных осуществляется Обществом путем сбора, записи,
систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения,
использования, передачи (распространения, предоставления, доступа), блокирования, удаления,
уничтожения.
4.2. Общество осуществляет обработку персональных данных в следующих случаях: 4.2.1. с согласия субъекта персональных данных на обработку его персональных данных;
4.2.2. обработка персональных данных необходима для достижения конкретных целей,
предусмотренных международным договором РФ или законом, для осуществления и выполнения
возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
4.2.3. обработка персональных данных необходима для исполнения договора, стороной
которого либо выгодоприобретателем или поручителем, по которому является субъект
персональных данных, а также для заключения договора по инициативе субъекта персональных
данных или договора, по которому субъект персональных данных будет являться
выгодоприобретателем или поручителем;
4.2.4. обработка персональных данных необходима для исполнения судебного акта, акта
другого органа или должностного лица, подлежащих исполнению в соответствии с
законодательством РФ об исполнительном производстве;
4.2.5. обработка персональных данных необходима для защиты жизни, здоровья или иных
жизненно важных интересов субъекта персональных данных.
Обработка персональных данных без согласия субъекта персональных данных допускается
исключительно в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных».

5. Обработка специальных категорий персональных данных. Обработка
биометрических персональных данных. Трансграничная обработка персональных данных
5.1. Общество вправе осуществлять обработку специальных категорий персональных
данных, касающихся состояния здоровья работников, исключительно в случаях и в объеме,
предусмотренных Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных», а также локальными нормативными актами Общества, принятыми в
соответствии с требованиями законодательства. Обработка Обществом специальных категорий
персональных данных в иных целях не осуществляется.
5.2. Обработка биометрических персональных данных допускается только при наличии
письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных
ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.3. Общество не осуществляет трансграничную передачу персональных данных.

6. Права и обязанности Общества и субъекта персональных данных
6.1. Субъект персональных данных вправе:
6.1.1. На свободный бесплатный доступ к своим персональным данным, включая право на
получение копии любой записи (за исключением случаев, предусмотренных федеральным
законом), содержащей его персональные данные, а также на получение информации, касающейся
обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением
работников Общества), которые имеют доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с Обществом или на основании
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения, если иной порядок представления таких данных не
предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- информацию о предполагаемой трансграничной передаче персональных данных; - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку
персональных данных по поручению Общества, если обработка поручена или будет поручена
такому лицу;
- информацию о способах исполнения Обществом обязанностей, установленных
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных» или другими федеральными законами.
6.1.2. Требовать от Общества уточнения его персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными,
незаконно полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав.
6.1.3. Обжаловать действия или бездействие Общества в уполномоченный орган по защите
прав субъектов персональных данных или в судебном порядке, если субъект персональных данных
считает, что Общество осуществляет обработку его персональных данных с нарушением
требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.4. Отозвать предоставленное им согласие на обработку персональных данных. В случае
отзыва субъектом персональных данных согласия на обработку персональных данных Общество
вправе продолжить обработку персональных данных без согласия субъекта персональных данных
при наличии оснований, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных».
6.1.5. Обратиться к Обществу либо направить запрос лично или с помощью представителя
для реализации своих прав и законных интересов.
6.1.6. Осуществлять иные права, предусмотренные законодательством РФ.
6.2. Субъект персональных данных обязан:
6.2.1. Предоставлять Обществу полные и достоверные сведения о себе.
6.2.2. Своевременно сообщать Обществу об обновлении, уточнении и изменении своих
персональных данных.
6.2.3. Лица, передавшие Обществу недостоверные сведения о себе, либо сведения о другом
субъекте персональных данных без согласия последнего, несут ответственность в соответствии с
законодательством РФ.
6.3. Общество вправе:
6.3.1. Получать от субъекта персональных данных достоверную информацию и (или)
документы, содержащие его персональные данные.
6.3.2. Продолжить обработку персональных данных без согласия субъекта персональных
данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О
персональных данных», в случае отзыва субъектом персональных данных согласия на обработку
персональных данных.
6.3.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №
152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми
актами.
6.3.4. Предоставлять персональные данные субъектов персональных данных третьим лицам,
при наличии согласия субъекта персональных данных на распространение его персональных
данных и в иных случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных».
6.4. Общество обязано:
6.4.1. Предоставить субъекту персональных данных по его просьбе информацию,
предусмотренную ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.4.2. Организовывать обработку персональных данных в порядке, установленном
действующим законодательством РФ. 6.4.3. Отвечать на обращения и запросы субъектов персональных данных и их законных
представителей в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О
персональных данных».
6.4.4. Сообщать персональные данные субъекта персональных данных в случаях,
установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.4.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей
Политике.
6.4.6. Принимать правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а также от
иных неправомерных действий в отношении персональных данных.
6.4.7. Прекратить передачу (распространение, предоставление, доступ) персональных
данных, прекратить обработку и уничтожить персональные данные в порядке и случаях,
предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.4.8. Уведомлять субъекта персональных данных в случаях, если его персональные данные
были получены не от него.
6.4.9. Разъяснять субъекту персональных данных юридические последствия отказа в
предоставлении его персональных данных и (или) согласия на обработку его персональных данных.
6.4.10. При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов
персональных данных с использование баз данных, находящихся на территории Российской
Федерации.
6.4.11. Исполнять иные обязанности, предусмотренные законодательством РФ,
регулирующим обработку персональных данных.

7. Порядок хранения и получения (сбора) персональных данных
7.1. Хранение персональных данных должно осуществляться в форме, позволяющей
определить субъект персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен федеральным
законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому
является субъект персональных данных. Обрабатываемые персональные данные подлежат
уничтожению либо обезличиванию по достижении целей обработки или в случае утраты
необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.2. Персональные данные субъектов персональных данных могут быть получены, как на
бумажных носителях, так и в электронном виде.
7.2.1. Персональные данные, полученные и зафиксированные Обществом на бумажных
носителях и содержащие персональные данные подлежат хранению в сейфах или металлических
несгораемых шкафах (ящиках) с замками. Помещения Общества, в которых они размещаются,
оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется
под подпись.
7.2.2. Персональные данные субъектов персональных данных, обрабатываемые с
использованием средств автоматизации в случаях, предусмотренных Федеральным законом от
27.07.2006 № 152-ФЗ «О персональных данных», хранятся на материальных носителях и (или)
компьютерах лиц, имеющих доступ к персональным данным.
Обеспечение безопасности персональных данных, обрабатываемых в информационных
системах персональных данных, достигается путем исключения несанкционированного, в том числе
случайного, доступа к персональным данным. Доступ к персональной информации, содержащейся
в информационных системах Общества, осуществляется по индивидуальным паролям.
7.3. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков
хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле,
действующим на территории РФ. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных
данных на бумажных носителях.
7.4. Сбор персональных данных осуществляется путем получения их непосредственно от
субъекта персональных данных. При получении Обществом персональных данных у третьих лиц, в
случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных
данных» оно должно уведомить об этом субъект персональных данных и получить от него
письменное согласие. Общество обязано уведомить субъект персональных данных о целях,
способах и источниках получения персональных данных, а также о характере подлежащих
получению персональных данных и возможных последствиях отказа дать письменное согласие на
их получение.

8. Порядок блокирования и уничтожения персональных данных
8.1. В случае выявления неправомерной обработки персональных данных по обращению
субъекта обработки персональных данных Общество осуществляет блокирование неправомерно
обрабатываемых персональных данных, относящихся к этому лицу, с момента такого обращения на
период проверки.
8.2. В случае выявления неточных персональных данных при обращении субъекта
персональных данных Общество осуществляет блокирование персональных данных, относящихся
к этому лицу, с момента такого обращения на период проверки, если блокирование персональных
данных не нарушает права и законные интересы его или третьих лиц.
8.3. В случае подтверждения факта неточности персональных данных Общество на
основании представленных сведений или иных необходимых документов уточняет персональные
данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование
персональных данных.
8.4. В случае выявления неправомерно осуществляемой обработки персональных данных
Общество в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает
неправомерную обработку персональных данных.
8.5. В случае если обеспечить правомерность обработки персональных данных невозможно,
Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной
обработки персональных данных, уничтожает такие персональные данные.
8.6. Об устранении допущенных нарушений или об уничтожении персональных данных
Общество уведомляет субъекта, чьи персональные данные обрабатывались.
8.7. В случае установления факта неправомерной или случайной передачи (предоставления,
распространения, доступа) персональных данных, повлекшей нарушение прав субъекта
персональных данных Общество с момента самостоятельного выявления такого инцидента или в
случае, когда инцидент выявлен уполномоченным органом по защите прав субъектов персональных
данных, или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав
субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых
причинах, повлекших нарушение прав работника, и предполагаемом вреде, нанесенном правам
работника, о принятых мерах по устранению последствий соответствующего инцидента, а также
предоставляет сведения о лице, уполномоченном работодателем на взаимодействие с
уполномоченным органом по защите прав субъектов персональных данных, по вопросам,
связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного
инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного
инцидента (при наличии).
8.8. Обработка персональных данных Обществом прекращается в следующих случаях:
- при выявлении факта неправомерной обработки персональных данных, осуществляемой
Обществом или лицом, действующим по поручению Общества, срок прекращения обработки - в
течение трех рабочих дней с даты выявления такого факта. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных
или его представителя, а также территориальный орган Роскомнадзора;
- при достижении цели обработки персональных данных Общество обязано прекратить
обработку персональных данных или обеспечить ее прекращение и уничтожить персональные
данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения
цели обработки персональных данных, если иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных данных,
иным соглашением между Обществом и субъектом персональных данных либо если Общество не
вправе осуществлять обработку персональных данных без согласия субъекта персональных данных
на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных
данных» или другими федеральными законами;
- при отзыве субъектом персональных данных согласия на обработку его персональных
данных Общество обязано прекратить их обработку или обеспечить прекращение такой обработки
и в случае, если сохранение персональных данных более не требуется для целей обработки
персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок,
не превышающий тридцати дней с даты поступления указанного отзыва;
- при обращении субъекта персональных данных к Обществу с требованием о прекращении
обработки персональных данных Общество обязано в срок, не превышающий десяти рабочих дней
с даты получения соответствующего требования, прекратить их обработку или обеспечить
прекращение такой обработки. Указанный срок может быть продлен, но не более чем на пять
рабочих дней в случае направления Обществом в адрес субъекта персональных данных
мотивированного уведомления с указанием причин продления срока предоставления
запрашиваемой информации;
- при подтверждении факта неточности персональных данных Общество на основании
сведений, представленных субъектом персональных данных или его представителем, либо
уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых
документов, обязано уточнить персональные данные, либо обеспечить их уточнение, в течение семи
рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.9. В случае отсутствия возможности уничтожения персональных данных в течение срока,
указанного в пунктах 9.4 - 9.8. настоящего Положения, Общество осуществляет блокирование таких
персональных данных и обеспечивает их уничтожение в срок не более чем шесть месяцев, если иной
срок не установлен федеральными законами.
8.10. Общество уведомляет Федеральную службу по надзору в сфере связи,
информационных технологий и массовых коммуникаций о факте неправомерной или случайной
передачи (предоставления, распространения, доступа) персональных данных, повлекшей
нарушение прав лиц, чьи персональные данные обрабатываются, в порядке, утвержденном
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых
коммуникаций от 14 ноября 2022 г. N 187.
8.11. Общество передает в федеральный орган исполнительной власти, уполномоченный в
области обеспечения безопасности, информацию о компьютерных инцидентах, повлекших
неправомерную или случайную передачу (предоставление, распространение, доступ) персональных
данных, в порядке, установленном совместно федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав
субъектов персональных данных.
8.12. После истечения срока нормативного хранения документов, содержащих
персональные данные работника, или при наступлении иных законных оснований документы
подлежат уничтожению.
8.13. Уничтожение носителей, содержащих персональные данные субъектов персональных
данных, должно соответствовать следующим правилам:
- быть конфиденциальным, исключая возможность последующего восстановления; - оформляться юридически, в частности, актом о выделении документов, содержащих
персональные данные субъектов персональных данных, к уничтожению и актом об уничтожении
носителей, содержащих персональные данные субъектов персональных данных;
- оформляться актом об уничтожении носителей, содержащих персональные данные
субъектов персональных данных;
- уничтожение должно касаться только тех носителей, содержащих персональные данные
субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока
хранения, достижением цели обработки указанных персональных данных, либо утратой
необходимости в их достижении, не допуская случайного или преднамеренного уничтожения
актуальных носителей.
8.14. Уничтожение персональных данных, если это допускается материальным носителем,
может производиться способом, исключающим дальнейшую обработку этих персональных данных
с сохранением возможности обработки иных данных, зафиксированных на материальном носителе
(удаление, вымарывание).
8.15. Уничтожение персональных данных, содержащихся на бумажных носителях,
осуществляется путем измельчения на мелкие части, исключающие возможность последующего
восстановления информации. Измельчение осуществляется с использованием шредера,
предназначенного для уничтожения документов.
8.16 Уничтожение персональных данных, содержащихся на машиночитаемых носителях,
осуществляется путем нанесения им неустранимого физического повреждения, исключающего
возможность их использования, а также восстановления данных. Вышеуказанное достигается путем
деформирования, нарушения единой целостности носителя.
8.17. Подлежащие уничтожению файлы с персональными данными субъектов персональных
данных, расположенные на жестком диске, удаляются средствами операционной системы
компьютера с последующим «очищением корзины».
8.18. В случае допустимости повторного использования носителя CD-RW, DVD-RW
применяется программное удаление («затирание») содержимого диска путем его форматирования с
последующей записью новой информации на данный носитель.

9. Защита персональных данных. Процедуры, направленные на предотвращение и
выявления нарушений законодательства, устранение последствий таких нарушений
9.1. Общество принимает необходимые и достаточные меры для обеспечения требований,
установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и
принятыми в соответствии с ним нормативно-правовыми актами с целью защиты персональных
данных от несанкционированного доступа и их разглашения третьим лицам. Состав и перечень
процедур, направленных на защиту персональных данных от несанкционированного доступа и их
разглашения третьим лицам, а также на предотвращение и выявления нарушений законодательства
Общество определяет самостоятельно.
9.2. Для защиты конфиденциальной информации создаются целенаправленные
неблагоприятные условия и труднопреодолимые препятствия для лиц, пытающихся совершить
несанкционированный доступ и овладение информацией. Целью и результатом
несанкционированного доступа к информационным ресурсам может быть не только овладение
ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса,
подмена, фальсификация содержания реквизитов документа и др.
9.3. Меры по обеспечению безопасности персональных данных при их обработке
распространяются как на персональные данные, зафиксированные на бумажных носителях, так и на
персональные данные в электронном виде.
9.4. Обеспечение безопасности персональных данных от уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а также от
иных неправомерных действий в отношении персональных данных достигается соблюдением
правил доступа в помещения, где хранятся и обрабатываются персональные данные в
информационных системах персональных данных и без использования средств автоматизации. 9.7. Для помещений, в которых хранятся и обрабатываются персональные данные,
организуется режим обеспечения безопасности, при котором обеспечивается сохранность
носителей персональных данных и средств защиты информации, а также исключается возможность
неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться
условия, обеспечивающие сохранность персональных данных и исключающие
несанкционированный доступ к ним.
Внутренний контроль за соблюдением порядка доступа в помещения, в которых хранятся и
обрабатываются персональные данные, проводится лицом, ответственным за организацию
обработки персональных данных.
9.8. Восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним, обеспечивается путем осуществления резервного
копирования.
9.9. Исключена возможность неконтролируемого проникновения или пребывания
посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена
сохранность носителей персональных данных и средств защиты информации.