Personal politic — АВИАКОМПАНИЯ СОЛЯРИС

АКЦИОНЕРНОЕ ОБЩЕСТВО ЦЕНТР АВИАЦИИ «СОЛЯРИС»

Согласие
на обработку персональных данных

Настоящим я (далее — Пользователь), свободно, своей волей и в своем интересе выражаю свое согласие акционерному обществу Центр авиации «Солярис» (далее — Оператор), зарегистрированному по адресу: 354000, Краснодарский край, г.о. город-курорт Сочи, г. Сочи, ул.Орджоникидзе, д.11, этаж 12, помещ. 4 (ИНН 9706003433, ОГРН 236601001), на автоматизированную обработку моих персональных данных, а именно, на любые действия (операции) или совокупность действий (операций), совершаемые Оператором с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) указанных персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей настоящего Согласия. 1. Цели обработки: аналитика действий посетителя на веб-сайте и функционирования веб-сайта; подготовка, заключение и исполнение гражданско-правового договора.
2. Перечень персональных данных:
— Имя:
— Фамилия:
— Номер телефона;
— Дата рождения;
— Серия и номер документа, удостоверяющего личность.
3. Оператор обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.
4. Пользователь согласен с тем, что настоящее Согласие, а также персональные данные, предоставленные им в целях настоящего согласия, обрабатываются с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
5. Настоящее согласие вступает в силу с момента перехода Пользователя на сайт Оператора и действует до момента окончания пользования сайтом Оператора, либо до дня отзыва согласия с правом Оператора продолжить обработку Персональных данных в установленных законодательством случаях, либо до окончания срока хранения Персональных данных для исполнения договора в соответствии с Приказом Росархива от 20.12.2019 № 236.
6. Согласие на обработку персональных данных может быть отозвано в любое время путем направления Оператору письменного официального запроса на адрес: 354000, Краснодарский край, г.о. город-курорт Сочи, г. Сочи, ул. Орджоникидзе, д.11, этаж 12, помещ. 4, в порядке, установленном ст. 14 Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных». Запрос может быть также направлен Оператору на адрес электронной почты info@solaris-aero.ru в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
7. Оператор вправе в любое время в одностороннем порядке вносить изменения в настоящее Согласие, путем публикации нового текста Согласия на своем сайте. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Согласия вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Согласия.

——————————————————————————

АКЦИОНЕРНОЕ ОБЩЕСТВО ЦЕНТР АВИАЦИИ «СОЛЯРИС»

УТВЕРЖДЕНО
приказом генерального директора
АО ЦА «Солярис» от 04 сентября 2024г. № 112/2/ПРС

ПОЛИТИКА
в отношении обработки персональных данных

г. Сочи 2024 г.

1. Общие положения

1.1. Акционерное общество Центр авиации «Солярис» (далее — АО ЦА «Солярис») является оператором персональных данных.
1.2. Политика АО ЦА «Солярис» в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод при обработке персональных данных лиц, состоящих в договорных, гражданскоправовых и иных отношениях с АО ЦА «Солярис» (далее — субъекты персональных данных).
1.3. Основные термины и определения, применяемые в настоящей Политике:
1.3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.3. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.4. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.6. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3.7. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3.8. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.9. Конфиденциальность персональных данных — обязательное для соблюдения оператором, или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3.10. Работник — лицо, имеющие трудовые отношения с АО ЦА «Солярис», либо кандидат на вакантную должность, вступивший в отношения по поводу приема на работу.
1.3.11. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно, или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2. Права и обязанности оператора и субъектов персональных данных

2.1. Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных.
2.2. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.3. Субъект персональных данных, персональные данные которого обрабатываются в АО ЦА «Солярис», имеет право:
— получить сведения, касающиеся обработки его персональных данных оператором;
— потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
2.4. Субъект персональных данных обязан:
— передать АО ЦА «Солярис» комплект достоверных, документированных персональных данных, состав которых установлен законами Российской Федерации;
— своевременно сообщать оператору об изменении своих персональных данных.

3. Цели сбора персональных данных

3.1. АО ЦА «Солярис» осуществляет обработку персональных данных в следующих целях:
— подбор персонала (соискателей) на вакантные должности;
— ведение кадрового учета;
— ведение бухгалтерского учета, в том числе осуществление расчета, начислений и выплат заработной и (или) иной платы;
— оказание услуг в сфере авиаперевозок;
— реализация внутренних трудовых процессов;
— подготовка, заключение и исполнение гражданско-правового договора;обеспечение соблюдения действующего пенсионного законодательства РоссийскойФедерации;
— обеспечение соблюдения действующего налогового законодательства Российской Федерации;
— обеспечение соблюдения действующего страхового законодательства Российской Федерации;
— обеспечение соблюдения воинского учета в Российской Федерации;
— обеспечение соблюдения законодательства Российской Федерации о транспортной безопасности;
— действий посетителя на веб-сайте и функционирования веб-сайта;
— создание имиджа и репутации организации;
— обеспечение соблюдения законодательства Российской Федерации в сфере образования;
— обеспечение пропускного режима на территорию оператора.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
4.2. В качестве правового основания обработки персональных данных используются:
— Конституция Российской Федерации;
— Налоговыйкодекс Российской Федерации;
— Воздушныйкодекс Российской Федерации;
— Федеральный закон от 01.04.1996 № 27-ФЗ «Об обязательном (персонифицированном) учете в системе обязательного пенсионного страхования»;
— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
— Федеральный закон от 09.02.2007 № 16-ФЗ «О транспортной безопасности»;
— Федеральный закон от 14.07.2022 № 236-ФЗ «О Фонде пенсионного исоциального страхования Российской Федерации»;
— Федеральный закон от 15.12.2002 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
— Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
— Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи сматеринством»;
— Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
— ПостановлениеПравительства Российской Федерации от 27.11.2006 г. № 719 «Обутверждении Положения о воинском учете»;
— Приказ СФР от 07.11.2023 № 2200 «Об утверждении Порядка электронного документооборота между страхователями и Фондом пенсионного и социального страхования Российской Федерации при представлении сведений для индивидуального (персонифицированного) учета»;
— Приказ Минтранса РФ от 02.05.2024 № 162 «Об утверждении Порядкаформирования и ведения автоматизированных централизованных баз персональных данных о пассажирах и персонале (экипаже) транспортныхсредств, а также срока хранения и порядка предоставлениясодержащихся в них данных»;
— Приказ Минтранса РФ от 28.06.2007 № 82 «Об утверждении Федеральных авиационных правил «Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей»;
— Устав АО ЦА «Солярис»;
— Договоры,заключаемые между Акционерным обществом Центр авиации «Солярис»и субъектами персональных данных;
— Трудовой кодекс Российской Федерации;
— Согласие на обработку персональных данных.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1. Обработка персональных данных в АО ЦА «Солярис» должна осуществляться на основе следующих принципов:
— законности и справедливости; — ограничения достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— соответствие персональных данных целям их обработки;
— соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— отсутствие избыточности персональных данных по отношению к заявленным целям их обработки;
— обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.2. АО ЦА «Солярис» обрабатывает персональные данные следующих категорий:
— общедоступные;
— биометрические;
— специальные;
— иные.
5.3. В АО ЦА «Солярис» обрабатываются персональные данные:
— кандидатов на замещение вакантных должностей;
— клиентов;
— контрагентов;
— сотрудников контрагентов;
— представителей контрагентов;
— посетителей веб-сайта;
— работников;
— родственников работников;
— уволенных работников;
— слушателей образовательных программ.
5.4. В АО ЦА «Солярис» обрабатываются следующие персональные данные:
5.4.1. Цель «Подбор персонала (соискателей) на вакантные должности»:
Категории субъектов, персональные данные которых обрабатываются:
кандидаты на замещение вакантных должностей.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; гражданство; дата рождения; контактные сведения (номер телефона, электронная почта); место учебы; пол; профессия (специальность); сведения о дополнительных навыках и умениях; сведения о повышении квалификации или наличие специальных знаний; сведения о трудовой деятельности; сведения об образовании; идентификационный номер налогоплательщика; семейное положение; трудовой стаж; иные сведения, которые соискатель может направить в своем резюме или анкете.
Способ обработки: смешанный.
Сроки обработки: на весь период принятия решения о приеме либо отказе в приеме на работу, но не более 30 дней.
Сроки хранения: при приеме на работу установленные сроки в соответствии с Приказом Росархива от 20.12.2019 № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процесс деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее — Приказ Росархива № 236), при отказе в приеме на работу не более 30 дней после принятия решения.
5.4.2. Цель «Ведение кадрового учета»:
Категории субъектов, персональные данные которых обрабатываются:
работники, уволенные работники.
Категории персональных данных: общедоступные; специальные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес регистрации; владение иностранными языками; гражданство; дата рождения; должность; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); место работы; место рождения; место учебы; паспортные данные (серия, номер, кем и когда выдан); пол; профессия (специальность); сведения о воинском учете; сведения о дополнительных навыках и умениях; сведения о доходах; сведения о наградах; сведения о повышении квалификации или наличие специальных знаний; сведения о трудовой деятельности; сведения об аттестации, повышении квалификации, профессиональной переподготовке; сведения об образовании; сведения об отпуске; семейное положение; состав семьи; степень родства; страховой номер индивидуального лицевого счета; табельный номер; трудовой стаж; сведения о состоянии здоровья (сведения об отсутствии заболеваний, препятствующих к возможности выполнения трудовых функций).
Категории субъектов, персональные данные которых обрабатываются: родственники работников.
Категории персональных данных: общедоступные; специальные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; степень родства; год рождения.
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива №236.
5.4.3. Цель «Ведение бухгалтерского учета, в том числе осуществление расчета, начислений и выплат заработной и (или) иной платы»:
Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес регистрации; банковские реквизиты; дата рождения; должность; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); место работы; номер лицевого счета; номер расчетного счета; паспортные данные (серия, номер, кем и когда выдан); сведения о доходах.
Категории субъектов, персональные данные которых обрабатываются:
родственники работников.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: сведения, необходимые для получения пособий
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Категории субъектов, персональные данные которых обрабатываются:
контрагенты.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес регистрации; банковские реквизиты; идентификационный номер налогоплательщика; контактные сведения (номер телефона, электронная почта); номер лицевого счета; паспортные данные (серия, номер, кем и когда выдан); страховой номер индивидуального лицевого счета.
Способ обработки: смешанный.
Сроки обработки: срок действия договора с контрагентом.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.4. Цель «Оказание услуг в сфере авиаперевозок»:
Категории субъектов, персональные данные которых обрабатываются:
клиенты.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; гражданство; дата рождения; паспортные данные (серия, номер, кем и когда выдан); пол; сведения о поездке (дата, маршрут, рейс, место отправления и назначения, стоимость); контактные сведения (номер телефона, электронная почта); страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика.
Категории субъектов, персональные данные которых обрабатываются:
работники.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; должность; пол; сведения о поездке (дата, маршрут, рейс, место отправления и назначения); контактные сведения (номер телефона, электронная почта); сведения о квалификации; сведения об образовании.
Способ обработки: смешанный.
Сроки обработки: до момента оказания услуги.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.5. Цель «Реализация внутренних трудовых процессов»:
Категории субъектов, персональные данные которых обрабатываются:
работники.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата рождения; должность; контактные сведения (номер телефона, электронная почта).
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.6. Цель «Подготовка, заключение и исполнение гражданскоправового договора»:
Категории субъектов, персональные данные которых обрабатываются:
контрагенты.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; дата рождения; место рождения; адрес регистрации; адрес места жительства; идентификационный номер налогоплательщика; паспортные данные (серия, номер, кем и когда выдан); контактные сведения (номер телефона, электронная почта); реквизиты банковской карты; номер расчетного счета; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета.
Способ обработки: смешанный.
Сроки обработки: срок действия договора с контрагентом.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
Категории субъектов, персональные данные которых обрабатываются:
представители контрагентов/сотрудники контрагентов.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактные сведения (номер телефона, электронная почта); документ, подтверждающий полномочия представителя контрагента.
Способ обработки: смешанный.
Сроки обработки: срок действия договора с контрагентом.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.7. Цель «Обеспечение соблюдения действующего пенсионного законодательства Российской Федерации»:
Категории субъектов, персональные данные которых обрабатываются:
работники.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес места жительства; адрес регистрации; гражданство; данные документа, удостоверяющего личность; дата рождения; идентификационный номер налогоплательщика; место рождения; пол; сведения о доходах; сведения о трудовой деятельности; страховой номер индивидуального лицевого счета.
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.8. Цель «Обеспечение соблюдения действующего налогового законодательства Российской Федерации»:
Категории субъектов, персональные данные которых обрабатываются:
работники.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес места жительства; адрес регистрации; гражданство; данные документа, удостоверяющего личность; дата рождения; должность; идентификационный номер налогоплательщика; место рождения; номер телефона; пол; профессия; сведения о доходах; семейное положение; страховой номер индивидуального лицевого счета.
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.9. Цель «Обеспечение соблюдения действующего страхового законодательства Российской Федерации»:
Категории субъектов, персональные данные которых обрабатываются: работники.
Категории персональных данных: общедоступные; специальные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес места жительства; данные документа, удостоверяющего личность; сведения о страховых взносах; сведения из листка нетрудоспособности.
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.10. Цель «Обеспечение соблюдения воинского учета в Российской Федерации»:
Категории субъектов, персональные данные которых обрабатываются: работники.
Категории персональных данных: общедоступные; специальные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес регистрации; адрес фактического проживания; дата рождения; место работы (учебы); отношение к воинской обязанности и воинское звание; сведения о спортивных разрядах и спортивных званиях; сведения о военно-учетных и гражданских специальностей; сведения о наличии бронирования или отсрочки; паспортные данные (серия, номер, кем и когда выдан); номер телефона; сведения об образовании; семейное положение; сведения о состоянии здоровья (годность к военной службе по состоянию здоровья).
Способ обработки: смешанный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.11. Цель «Обеспечение соблюдения законодательства Российской Федерации о транспортной безопасности»:
Категории субъектов, персональные данные которых обрабатываются:
работники.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; вид и номер документа, удостоверяющего личность; гражданство; дата рождения; должность; пол; сведения о поездке (дата, маршрут, место отправления и назначения).
Категории субъектов, персональные данные которых обрабатываются:
клиенты.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; вид и номер документа, удостоверяющего личность; гражданство; дата рождения; пол; сведения о поездке (дата, маршрут, место отправления и назначения).
Способ обработки: смешанный.
Сроки обработки: до момента оказания услуги.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.12. Цель «Аналитика действий посетителя на веб-сайте и функционирования веб-сайта»:
Категории субъектов, персональные данные которых обрабатываются:
посетители веб-сайта.
Категории персональных данных: иные.
Перечень обрабатываемых персональных данных: файлы cookies.
Способ обработки: автоматизированный.
Сроки обработки: весь период пребывания посетителя на веб-сайте.
Сроки хранения: 21 день.
5.4.13. Цель «Создание имиджа и репутации организации»:
Категории субъектов, персональные данные которых обрабатываются:
работники.
Категории персональных данных: общедоступные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; должность; фотография.
Способ обработки: автоматизированный.
Сроки обработки: срок действия трудового договора.
Сроки хранения: установленные сроки в соответствии с Приказом Росархива № 236.
5.4.14. Цель «Обеспечение соблюдения законодательства Российской Федерации в сфере образования»:
Категории субъектов, персональные данные которых обрабатываются: слушатели образовательных программ.
Категории персональных данных: общедоступные; специальные; иные.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; паспортные данные (серия, номер, кем и когда выдан); данные документа, удостоверяющего личность за пределами Российской Федерации; дата рождения; место рождения; профессия; должность; гражданство; пол; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; уровень образования; сведения, содержащиеся в документе об образовании; серия и номер документа подтверждающего смену фамилии (в случае изменения); контактные сведения (номер телефона, электронная почта); адрес регистрации; адрес места жительства; сведения о состоянии здоровья.
Способ обработки: смешанный.
Сроки обработки и хранения: до передачи сведений в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
5.4.15. Цель «Обеспечение пропускного режима на территорию оператора»:
Категории субъектов, персональные данные которых обрабатываются:
работники.
Категории персональных данных: общедоступные; биометрические.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество; фотография.
Способ обработки: смешанный.
Сроки обработки: период действия трудового договора.
Сроки хранения: не более 5 рабочих дней с момента прекращения действия трудового договора.

6. Порядок и условия обработки персональных данных

6.1. АО ЦА «Солярис» обрабатывает персональные данные на законной и справедливой основе. Во всех предусмотренных законодательством Российской Федерации случаях в АО ЦА «Солярис» организуется получение согласия субъекта персональных данных на обработку его персональных данных в письменной форме или иной форме, позволяющей подтвердить факт его получения.
6.2. Обработка персональных данных может осуществляться без согласия субъекта персональных данных в случаях, установленных законодательством Российской Федерации. Случаи, когда согласие субъекта на обработку его персональных данных не требуется, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и положениями федерального законодательства.
6.3. АО ЦА «Солярис» получает персональные данные непосредственно у субъектов персональных данных либо их официальных представителей.
6.4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования и включает в себя, в том числе, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
6.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», АО ЦА «Солярис» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.7 АО ЦА «Солярис» не сообщает третьей стороне персональные данные субъекта персональных данных без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами.
6.7.1. АО ЦА «Солярис» предоставляет персональные данные следующим третьим лицам:
— государственным органам (СФР, ФНС, соц. защиты и др.);
— страховым компаниям;
— банковским организациям;
— военкоматам;
— налоговым инспекциям;
— Минтрансу России;
— Росавиации;
— ФГУП «ЗащитаИнфоТранс»;
— ФИС ФРДО.
Кроме того, АО ЦА «Солярис» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. 6.8. АО ЦА «Солярис» не осуществляет трансграничную передачу персональных данных.
6.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.10. Сроки хранения персональных данных в АО ЦА «Солярис» регламентируются Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
6.11. По окончании срока хранения персональных данных осуществляется уничтожение персональных данных. Уничтожение персональных данных осуществляет соответствующая комиссия, назначенная приказом АО ЦА «Солярис».
6.12. Условием прекращения обработки персональных данных (блокирование, уничтожение, удаление) может являться:
— выявление неправомерной обработки персональных данных при обращении либо по запросу субъекта персональных данных или его представителя субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных (далее — уполномоченный орган);
— выявление неточных персональных данных при обращении либо по запросу субъекта персональных данных или его представителя или по запросу уполномоченного органа;
— выявление неправомерной обработки персональных данных, осуществляемой АО ЦА «Солярис» или лицом, действующим по поручению АО ЦА «Солярис» и невозможности обеспечить правомерную обработку персональных данных;
— достижение целей обработки персональных данных или в случае утраты необходимости в их достижении;
— отзыв согласия субъекта персональных данных на обработку его персональных данных;
— предоставление субъектом персональных данных или его представителем сведений, подтверждающих, что персональных данных являются неполными, неточными, неактуальными (устаревшими), незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.13. В случае подтверждения факта неточности персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора АО ЦА «Солярис» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных АО ЦА «Солярис» на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.14. При достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
6.15. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
6.16. Способ уничтожения материальных носителей персональных данных определяется комиссией по уничтожению персональных данных. Допускается применение следующих способов:
— сжигание;
— шредирование (измельчение);
— передача на специализированные полигоны (свалки);
— уничтожение специализированной организацией; — химическая обработка.
6.17. Документом, подтверждающим факт уничтожения персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
8.18. При необходимости уничтожения большого количества материальных носителей, содержащих персональные данные субъектов или применения специальных способов уничтожения, допускается привлечение специализированных организаций. В этом случае, комиссия должна присутствовать при уничтожении материальных носителей персональных данных. При этом, к акту уничтожения, необходимо приложить накладную на передачу материальных носителей персональных данных, подлежащих уничтожению, в специализированную организацию.
6.19. Уничтожение полей баз данных, содержащих персональных данных, выполняется путем затирания информации на носителях информации (в том числе и резервных копиях) или путем механического нарушения целостности носителя информации, не позволяющего в дальнейшем произвести считывание или восстановление персональных данных. При этом составляется акт об уничтожения персональных данных.

7.Обеспечение безопасности персональных данных

7.1. АО ЦА «Солярис» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в частности:
— назначение лица, ответственного за организацию обработки персональных данных;
— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер при их обнаружении, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных АО ЦА «Солярис»;
— разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
— осуществление внутреннего контроля соответствия обработки персональных данных в АО ЦА «Солярис»;
— ознакомление работников АО ЦА «Солярис», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
— соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных.

8. Пересмотр положений политики

8.1. Пересмотр положений настоящей Политики проводится:
— при изменении законодательства Российской Федерации в области персональных данных;
— в случаях выявления несоответствий, затрагивающих обработку персональных данных;
— по результатам контроля выполнения требований по обработке и защите персональных данных;
— по решению руководства АО ЦА «Солярис».

9. Ответственность

9.1. В случае неисполнения положений настоящей Политики АО ЦА «Солярис» несет ответственность в соответствии действующим законодательством Российской Федерации.