Закрытое акционерное общество «Сетьстрой» на сегодняшний день является одним из ведущих предприятий в сфере строительно-энергетической отрасли Российской Федерации. Синергия специалистов высокого уровня, внедрение передовых технологий, а также профессионализм в работе являются неотъемлемыми атрибутами нашей деятельности. Сотрудничая с нами - вы выбираете качество проверенное годами.
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Закрытого акционерного общества «Сетьстрой»
(ЗАО «Сетьстрой»)
г. Москва 01.09.2022
1. Общие положения
1.1. Настоящая Политика Закрытого акционерного общества «Сетьстрой» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Закрытое акционерное общество «Сетьстрой» (далее – Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Термины и принятые сокращения
Персональные данные (далее - ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Персональные данные, разрешенные субъектом персональных данных для распространения – это ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- распространение;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Автоматизированная обработка ПД – обработка ПД с помощью средств вычислительной техники.
Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц.
Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
Обезличивание ПД – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Информационная система ПД – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых ПД, несанкционированных и непреднамеренных воздействий на защищаемые ПД.
3. Порядок и условия обработки и хранение персональных данных
3.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка ПД осуществляется с согласия субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его ПД.
3.4. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, может быть предоставлено Оператору:
- лично субъектом ПД;
- с использованием информационной системы уполномоченного органа по защите прав субъектов ПД.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку ПД.
3.6. К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка ПД.
3.7. Обработка ПД осуществляется путем:
- получения ПД в устной и письменной форме непосредственно с согласия субъекта ПД на обработку или распространение его ПД;
- внесения ПД в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки ПД.
3.8. Не допускается раскрытие третьим лицам и распространение ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
3.9. Передача ПД органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности ПД при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;
- назначает лиц, ответственных за обеспечение безопасности ПД в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с ПД;
- организует учет документов, содержащих ПД;
- организует работу с информационными системами, в которых обрабатываются ПД;
- хранит ПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку ПД.
3.11. Оператор осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором или соглашением.
3.12. При сборе ПД, в том числе посредством информационно- телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.13. Цели обработки ПД:
3.13.1. Обработке подлежат только ПД, которые отвечают целям их обработки.
3.13.2. Обработка Оператором ПД осуществляется в следующих целях:
- обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности в соответствии с Уставом Оператора;
- ведение кадрового и бухгалтерского делопроизводства;
- содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- обучение работников безопасным методам производства работ, соблюдения требований охраны труда, промышленной и пожарной безопасности;
- повышение квалификации работников;
- привлечение и отбор кандидатов на работу у Оператора;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений;
- осуществление пропускного режима.
3.14.3. Обработка ПД работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.15. Категории субъектов ПД.
Обрабатываются ПД следующих субъектов ПД:
- физические лица, состоящие с Оператором в трудовых отношениях;
- физические лица, уволившиеся от Оператора;
- физические лица, являющиеся кандидатами на работу;
- физические лица, состоящие с Оператором в гражданско-правовых отношениях.
3.16. ПД, обрабатываемые Оператором:
- данные, полученные при осуществлении трудовых отношений;
- данные, полученные для осуществления отбора кандидатов на работу;
- данные, полученные при осуществлении гражданско-правовых отношений.
3.17. Хранение ПД.
3.17.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.17.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.17.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.17.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в информационной системе ПД (далее – ИСПД).
3.17.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.18. Уничтожение ПД.
3.18.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.18.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.18.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
4. Защита персональных данных
4.1. Защита ПД работника от неправомерного их использования или утраты должна быть обеспечена Оператором за счет своих средств в установленном законодательством порядке.
4.2. В соответствии с требованиями законодательства Оператором создана система защиты ПД (далее - СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
4.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
4.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками и сторонними лицами.
4.5. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
4.6. Основными мерами защиты ПД, используемыми Оператором, являются:
4.6.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж работников, допущенных к обработке ПД, внутренний контроль соблюдения Оператором и его работниками требований к защите ПД.
4.6.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
4.6.3. Разработка политики в отношении обработки ПД.
4.6.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
4.6.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями.
4.6.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.6.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
4.6.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих
несанкционированный к ним доступ.
4.6.9. Обнаружение фактов несанкционированного доступа к ПД и принятие мер для устранения последствий такого доступа.
4.6.9.1. Информация о несанкционированном доступе, повлекшем неправомерную передачу (предоставление, распространение, доступ) ПД, передается в Роскомнадзор путем заполнения уведомления о факте неправомерной передачи (предоставления, распространения, доступа) ПД, содержащегося на официальном сайте Роскомнадзора - в срок не позднее 24 часов с момента обнаружения несанкционированного доступа.
4.6.9.2. Уведомление о результатах внутреннего расследования несанкционированного доступа, содержащееся на официальном сайте Роскомнадзора, предоставляется в Роскомнадзор в срок не позднее 72 часов с момента обнаружения несанкционированного доступа.
4.6.10. Восстановление ПД, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
4.6.11. Обучение работников Оператора, непосредственно осуществляющих обработку ПД, положениям законодательства РФ о ПД, в том числе требованиям к защите ПД, документам, определяющим политику Оператора в отношении обработки ПД, локальным актам по вопросам обработки ПД.
4.6.12. Осуществление внутреннего контроля и аудита.
5. Основные права субъекта ПД и обязанности Оператора
5.1. Основные права субъекта ПД.
Субъект имеет право на доступ к его ПД и следующим сведениям:
- подтверждение факта обработки ПД Оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые Оператором способы обработки ПД;
- наименование и место нахождения Оператора;
- сроки обработки ПД, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных федеральным законом о ПД;
- обращение к Оператору и направление ему запросов;
- обжалование действий или бездействия Оператора.
5.2. Обязанности Оператора.
Оператор обязан:
- при сборе ПД предоставить информацию об обработке ПД;
- в случаях, если ПД были получены не от субъекта ПД, уведомить субъекта;
- при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- взаимодействовать с государственной системой предотвращения атак на информационные ресурсы;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения субъектов ПД (уточнение неверных ПД – 7 рабочих дней), их представителей и уполномоченного органа по защите прав субъектов ПД (ответ в РКН предоставляется в срок 7 рабочих дней).
6. Актуализация, исправление, удаление и уничтожение ПД, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту ПД или его представителю при обращении либо при получении запроса субъекта ПД или его представителя.
6.2. В предоставляемые сведения не включаются ПД, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.
6.3. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;
- подпись субъекта ПД или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
6.4. В случае выявления неточных ПД при обращении субъекта ПД или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.
В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных субъектом ПД или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПД в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.
6.5. В случае выявления неправомерной обработки ПД при обращении (запросе) субъекта ПД или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения запроса.
6.6. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку ПД подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
- Оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом ПД.
7. Заключительные положения
7.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области ПД определяется в соответствии с законодательством Российской Федерации.
7.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
7.3. Все изменения и дополнения к настоящей Политике должны быть утверждены генеральным директором ЗАО «Сетьстрой».
Уведомление об организации и проведении общественных обсуждений в форме опроса планируемой (намечаемой) хозяйственной и иной деятельности на территории города Ростова-на-Дону по объекту государственной экологической экспертизы: «Причал для маломерных судов на Левобережной 23», включая предварительные материалы оценки воздействия на окружающую среду
Информация о заказчике и исполнителе работ по оценке воздействия на окружающую среду
Заказчик: ООО «ЧАСТНОЕ ВЛАДЕНИЕ», ИНН:7715556416, ОГРН:1057746381880, адрес: 344002, Ростовская обл., г. Ростов-на-Дону, ул. Левобережная, 23; тел.: +7 929 818-21-00, e-mail:office_manager@donprichal.ru. Контактное лицо: Основина Лидия Валентиновна.
Исполнитель: ЗАО «Сетьстрой»; ИНН: 7701684150, ОГРН: 1067757928446, адрес: 115419, г. Москва, 2-й Рощинский проезд, д. 8, эт. 4, пом. IX, ком. 20, 20а; тел.: 8-918-547-41-01, e-mail: opr@setistroi.ru. Контактное лицо: Прозоркина Алёна Витальевна.
Данные уполномоченного органа, ответственного за организацию и проведение общественных обсуждений
Комитет по охране окружающей среды Администрации города Ростова-на-Дону,344000, г. Ростов-на-Дону, пер. Семашко, 99/248, e-mail:koos@rostov-gorod.ru, тел.: +7 (863) 2315755, контактное лицо: Воробьева Анна Сергеевна, тел.: +7 (863) 2315679.
Данные планируемой (намечаемой) хозяйственной и иной деятельности
Наименование намечаемой деятельности.
Причал для маломерных судов на Левобережной 23.
Цель намечаемой деятельности.
Строительство причала для маломерных судов.
Предварительное место реализации намечаемой деятельности.
г. Ростов-на-Дону, ул. Левобережная 23.
Планируемые сроки проведения оценки воздействия на окружающую среду.
1 кв. 2024 г. – 4 кв. 2024 г.
Данные объекта общественных обсуждений
Место и сроки доступности объекта общественного обсуждения.
С 09.12.2024 по 08.01.2025 включительно по ссылке https://disk.yandex.ru/d/z6APRt5MGr2Ahw, либо на официальном сайте исполнителя (http://setistroi.ru) и в комитете по охране окружающей среды Администрации города Ростова-на-Дону, 344000, г. Ростов-на-Дону, пер. Семашко, 99/248.
Предполагаемая форма и срок проведения общественных обсуждений,
в том числе форма представления замечаний и предложений.
Строительство причала для маломерных судов.
Форма проведения общественных обсуждений – опрос.
Замечания и предложения в письменной форме принимаются по рабочим дням с 09.12.2024 по 18.01.2025 включительно (в том числе в течение 10 календарных дней после окончания срока общественных обсуждений)по адресу:344000, г. Ростов-на-Дону, пер. Семашко, 99/248, комитет по охране окружающей среды Администрации города Ростова-на-Дону, с 09.00 до 13.00, с 14.00 до 17.00, или по адресу электронной почты: koos@rostov-gorod.ru.
Срок проведения общественных обсуждений
с 09.12.2024 по 08.01.2025 включительно.
Опросные листы доступны для скачивания с 09.12.2024 по 08.01.2025 включительно в сети Интернет на официальном Интернет-портале городской Думы
и Администрации города Ростова-на-Дону https://rostov-gorod.ru/ (Городская власть/Администрация города/Отделы, комитеты/Комитет по охране окружающей среды/Деятельность/Общественные обсуждения).
Заполненные в письменном виде опросные листы принимаются комитетом
по охране окружающей среды Администрации города Ростова-на-Дону с 09.12.2024 по 08.01.2025 включительно с пометкой «К общественным обсуждениям» по адресу: 344000, г. Ростов-на-Дону, пер. Семашко, 99/248, или по адресу электронной почты: koos@rostov-gorod.ru.
Контактные данные ответственных лиц со стороны заказчика (исполнителя) и уполномоченного функционального подразделения.
Ответственное лицо со стороны заказчика: исполнительный директор Основина Лидия Валентиновна, е-mail: office_manager@donprichal.ru, тел.: +7 929 818-21-00.
Ответственные лица со стороны исполнителя: начальник отдела охраны окружающей среды Прозоркина Алёна Витальевна, е-mail:eco161@list.ru,
тел.: 8 -918-547-41-01.
Ответственное лицо со стороны уполномоченного функционального подразделения: заведующий сектором организации мероприятий по охране окружающей среды комитета по охране окружающей среды Администрации города Ростова-на-Дону Анна Сергеевна Воробьева, e-mail: koos@rostov-gorod.ru,
+7 (863) 2315755, +7 (863) 2315679.