5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.2. Субъект персональных данных, имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Закона о персональных данных;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Закона о персональных данных;
• иные сведения, предусмотренные Федеральными законами.

5.3. Оператор предоставляет сведения, указанные в п. 5.2. настоящей Политики, субъекту персональных данных или его представителю в течение 10 (Десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении, либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, Оператор дает в письменной форме мотивированный ответ в срок, не превышающий 10 (Десяти) рабочих дней со дня обращения субъекта персональных данных или его законного представителя, либо с даты получения запроса субъекта персональных данных или его законного представителя.
5.4. Запрос субъекта персональных данных или его представителя должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.5. Оператор предоставляет сведения, указанные в 5.2 настоящей Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
5.6. Оператор обеспечивает:

• объективное, всестороннее и своевременное рассмотрения запроса;
• принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
• направление письменных ответов по существу запроса.

5.7. В срок, не превышающий 7(Семи) рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Оператора вносят в них необходимые изменения.
5.8. В срок, не превышающий 7 (Семи) рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Оператора уничтожают такие персональные данные.
5.9. Оператор уведомляет субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах, а также принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
5.10. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя, либо по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица Оператора осуществляют блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
5.11. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Оператора осуществляют блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.12. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Оператора в срок, не превышающий 10 (Десяти) рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные лица Оператора в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение.
5.13. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
5.14. Для проверки фактов, изложенных в запросах, при необходимости, организуются соответствующие проверки в соответствии с внутренними регламентами Оператора, законодательством Российской Федерации.

4.1. Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• получения персональных данных из общедоступных источников, от контрагентов в рамках взаимодействия, в том числе при заключении договоров;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.

4.2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.3. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных;
• осуществляет контроль (аудит) соответствия обработки персональных данных требованиям законодательства и принятым нормативно правовых актов, внутренних регламентов.

4.5. В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператором осуществляются следующие условия передачи персональных данных: отправка данных по защищенным каналам связи.
Способы передачи:

• Нарочно: вручение лично, через канцелярию;
• Почтой РФ: отправка почтовым отправлением;
• Электронный документооборот: «Контур.Диадок» и т.п.;
• Интернет-ресурс: размещение и хранение в облачном хранилище CLOUD DISK, сбор на сайте АО «Газстройпроект» https://zaogsp.ru/ (через отклик, заявку на обратную связь и т.п.), размещение, хранение, сбор на защищённых серверах, располагающихся на территории РФ - https://tilda.ru;
• По электронной почте с применением программы шифрования: Litoria Desktop 2;
• Взаимодействие с банками в системе «Банк-Клиент»: размещение, передача (загрузка файлов) в личном кабинете Общества на сайте Банка, вход по логину и паролю;
• Сайты сторонних организаций: размещение, передача (загрузка файлов) в личном кабинете Общества на сайте сторонней организации, вход по логину и паролю (например, с целью оказания медицинских услуг, обучения работников и т.д.), создание на сайтах специализированных сервисов машиночитаемых доверенностей для дальнейшей регистрации в налоговых органах (вход по логину и паролю, по идентификации зарегистрированного пользователя) («Контур.Доверенность», «Астрал.Доверенность» и пр.);
• Портал государственных услуг РФ: Госуслуги, интернет-приемные государственных органов (прокуратура, ФССП и т.п.).

4.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в законе о персональных данных.

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• Устав АО «Газстройпроект»;
• СТО «Положение о режиме коммерческой тайны и конфиденциальной информации»;
• Перечень информации, составляющей коммерческую тайну, и иной конфиденциальной информации АО «Газстройпроект»;
• ВР «Положение об обработке и защите персональных данных работников»;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Цели обработки Оператором персональных данных:

• обеспечение соблюдения Конституции Российской Федерации, Федеральных законов и иных нормативных правовых актов Российской Федерации;
• осуществление деятельности в соответствии с Уставом Оператора;
• осуществление трудовых и иных непосредственно связанных с ним отношений;
• осуществление взаимодействия со сторонними организациями и контрагентами.

2.4. Обработка персональных данных, в целях осуществления трудовых отношений, выполняется Оператором согласно таблице 1:
Категории субъектов персональных данных
Кандидаты на вакантные должности для приема на работу:
Общие:

• фамилия, имя, отчество; пол;
• гражданство;
• дата и место рождения;
• адрес (проживания/ регистрации);
• контактные данные (личный номер телефона, электронная почта);
• сведения об образовании, опыте работы, квалификации;
• иные персональные данные, сообщаемые кандидатами в резюме, анкете и сопроводительных письмах.

Специальные:

• состояние здоровья;
• результаты медицинских осмотров, психиатрического освидетельствования;

сведения о судимости.

• изображение человека (фотография).

Работники и бывшие работники Общества:
Общие:

• фамилия, имя, отчество, в т.ч. прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
• пол;
• паспортные данные (серия, номер паспорта, кем выдан, дата выдачи, код подразделения);
• гражданство;
• год, месяц, дата рождения;
• место рождения;
• адрес (проживания/регистрации);
• семейное положение;
• образование, сведения об ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
• государственные награды, иные награды и знаки отличия; пребывание за границей; профессия;
• сведения о близких родственниках отец, мать, братья, сестры и дети), а также муж (жена);
• номера телефонов, электронной почты;
• отношение к воинской обязанности, сведения по воинскому учету;
• ИНН;
• СНИЛС;
• номера расчетных счетов, банковских карт;
• сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы (форма, номер и дата);
• сведения о социальных льготах и о социальном статусе;
• данные о регистрации брака;
• сведения об удержании алиментов;
• сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
• сведения о результатах аттестации;
• иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

Специальные:

• состояние здоровья;
• результаты медицинских осмотров, психиатрического освидетельствования;

сведения о судимости.
Биометрические:

• изображение человека (фотография, видео).

Члены семьи работников Общества (родственники)
Общие:

• фамилия, имя, отчество;
• степень родства; дата рождения;
• адрес регистрации/ проживания;
• номера расчетных счетов, банковских карт;
• иные персональные данные, предоставляемые работниками в соответствии с требованиями законодательства.

Специальные:

• нет

Биометрические:

• изображение человека (фотография)

Учредители (бенефициары)
Общие:

• фамилия, имя, отчество;
• пол;
• гражданство;
• дата и место рождения;
• паспортные данные;
• адрес регистрации по месту жительства;
• адрес фактического проживания;
• номера телефонов, электронной почты;
• ИНН;
• СНИЛС,
• номера расчетных счетов, банковских карт;
• иные персональные данные, предоставляемые субъектом персональных данных, необходимые для осуществления деятельности Оператором.

Специальные:

• нет

Биометрические:

• изображение человека (фотография, видео)

2.5. Способы обработки персональных данных
2.5.1. Оператор осуществляет обработку персональных данных следующими способами:

• неавтоматизированный;
• автоматизированный (с передачей по внутренней сети юридического лица, по сети Интернет или без таковой);
• смешанный.

2.5.2. Условия обработки и хранение персональных данных
2.5.2.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок их хранения не установлен Законом о персональных данных, договором.
Основания (условия), наступление которых повлечет прекращение обработки персональных данных, закреплены в п. 2.5.3.1. настоящей Политики.
2.5.2.2. Хранение, полученных Оператором персональных данных, осуществляется на материальных (бумажных и электронных) носителях, в том числе в программе «1С:Документооборот», «1С:Предприятие».
Оператор обеспечивает сохранность персональных данных, осуществляет хранение данных с соблюдением мер защиты:
-при обработке персональных данных без использования средств автоматизации путем хранения персональных данных в закрытых металлических шкафах, ящиках, сейфах;
-при обработке персональных данных с использованием средств автоматизации, путем использования выданных Оператором паролей, логинов, учетных записей при работе в программах, информационных базах, сети (на портале, при отправке электронных писем и т.д.);
2.5.2.3. Право доступа к персональным данным имеют (получают) только те работники Оператора, которым это необходимо для выполнения их должностных обязанностей и которые в законном порядке наделены соответствующими полномочиями и правами доступа к персональным данным и средствам их обработки.
Доступ сторонних лиц к персональным данным, обрабатываемым Оператором, может быть предоставлен исключительно в предусмотренных законодательством РФ случаях и в установленном законом порядке.
2.5.2.4.Сроки обработки и хранения персональных данных определяются в соответствии со сроком действия договора (гражданско-правовых отношений) с субъектом персональных данных, сроками хранения документов, содержащих персональные данные (на бумажных и электронных носителях), установленными приказом Росархива России «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности, в соответствии с иными требованиями, определяющими сроки обработки и хранения персональных данных, установленными актами законодательства и иными нормативно-правовыми актами, а также сроком действия согласия субъекта на обработку его персональных данных.
2.5.2.5. Использование Оператором создаваемых и хранимых документов (типовых форм документов), содержащих сведения о субъектах персональных данных, осуществляется в соответствии с требованиями, установленными Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.5.2.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
2.5.3. Порядок уничтожения персональных данных
2.5.3.1. Условиями для прекращения обработки и уничтожения персональных данных могут быть:

• выявление неправомерной обработки персональных данных, в том числе по обращению работника, субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных в случае невозможности обеспечить правомерность обработки персональных данных невозможно;
• требование субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв субъектом персональных данных согласия на обработку его персональных данных в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных;
• достижение цели обработки персональных данных или утраты необходимости в достижении этих целей;
• истечение срока действия согласия на обработку персональных данных, истечение сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации;
• признание недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;
• в иных установленных законодательством случаях.

2.5.3.2 В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий 10 (Десяти) рабочих дней с даты получения соответствующего требования, прекращает их обработку или обеспечивает прекращение такой обработки, за исключением случаев, предусмотренных Законом. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2.5.3.3. Оператор проверяет обоснованность необходимости уничтожения персональных данных и выносит соответствующее решение в форме записи в Акт об уничтожении персональных данных. Акт утверждается вышестоящим руководителем из числа высшего руководства.
2.5.3.4. На основании утвержденного Акта об уничтожении персональных данных Оператор производит уничтожение персональных данных.
2.5.3.5. Уничтожение персональных данных может быть осуществлено двумя способами в зависимости от типа носителя информации (бумажный или электронный):

• физическое уничтожение носителя путем деформирования, нарушения единой целостности документа (в том числе через шредирование);
• уничтожение информации с носителя путем многократной перезаписи файлов, расположенных на жестком диске компьютера, уничтожение информации из программ 1С; уничтожение электронных файлов производится с последующей выгрузкой из Журнала регистрации событий в информационной системе, если обработка персональных данных велась с помощью средств автоматизации; сведения о выгрузке из Журнала регистрации событий приобщаются к Акту об уничтожении персональных данных.

2.5.3.6. Уничтожение персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
2.5.3.7. Также сведения о персональных данных субъекта персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по решению суда или иных уполномоченных государственных органов.
2.5.3.8. Срок хранения Акта об уничтожении и выгрузки из Журнала регистрации событий в информационной системе – составляет 3 (Три) года с момента уничтожения персональных данных в соответствии с п. 8 Требований к подтверждению уничтожения персональных данных, утвержденных Приказом Роскомнадзора от 28.10.2022 № 179.
2.6. Обработка персональных данных в целях осуществления взаимодействий Оператора со сторонними организациями и контрагентами
2.6.1. Категории используемых персональных данных
Оператор при обработке персональных данных в целях осуществления текущей деятельности, выполнения норм Гражданского кодекса РФ, Налогового кодекса РФ, регулирующих договорную работу, заключения и исполнения договоров с контрагентами; выполнения должной осмотрительности при выборе контрагента, в ходе договорной работы; осуществления пропускного режима на территорию офиса и объектов Общества; обеспечения эффективности деловых коммуникаций; рассмотрения поступающих от заявителей заявлений, предложений, жалоб, претензий и иных документов, подготовки ответов на них; обеспечения защиты интересов Оператора в судебном порядке, при исполнении судебных актов может обрабатывать персональные данные согласно таблице 2:
Категории персональных данных и их субъектов сторонних организаций и контрагентов:
Руководители, участники (акционеры), представители или работники юридического лица, являющегося контрагентом (потенциальным контрагентом) Оператора (информация, необходимая Оператору для выполнения своих обязательств в рамках имеющихся договорных отношений с контрагентом и для выполнения требований законодательства РФ в целях осуществления действий при проявлении должной осмотрительности)
Общие:

• фамилия, имя, отчество;
• паспортные данные;
• адрес регистрации; должность;
• сведения об участии в коммерческих структурах;
• иные персональные данные, сообщаемые субъектами персональных данных в предоставляемых ими документах.

Специальные:

• нет

Биометрические:

• нет

Выгодоприобретатели (физические лица, индивидуальные предприниматели)
Общие:

• фамилия, имя, отчество;
• паспортные данные;
• адрес регистрации;
• номера телефонов,
• электронной почты;
• ИНН;
• СНИЛС;
• номера расчетных счетов, банковских карт;
• иные персональные данные, сообщаемые субъектами персональных данных в предоставляемых ими документах

Специальные:

• нет

Биометрические:

• нет

Физические лица, не состоящие в трудовых или гражданско-правовых отношениях или иных договорных отношениях с Оператором, проходящие на территорию (в помещения) офиса Оператора, объектов строительства, а также иных субъектов, чьи персональные данные обрабатываются Оператором в соответствии с требованиями законодательства
Общие:

• фамилия, имя, отчество;
• паспортные данные;
• адрес регистрации по месту жительства;
• номера телефонов, электронной почты;
• должность

Специальные:

• нет

Биометрические:

• изображение человека (фотография, видео)

2.6.2. Способы, условия обработки персональных данных, хранение и порядок уничтожения персональных данных, полученных Оператором в целях осуществления взаимодействий Оператора со сторонними организациями и контрагентами, аналогичен условиям по п. 2.5.2, 2.5.3 настоящей Политики.

1.1. Настоящая Политика АО «Газстройпроект» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает АО «Газстройпроект».
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператор по тексту настоящей Политики – АО «Газстройпроект».
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
Работник – лицо, выполняющее трудовые функции на основе трудового договора с Работодателем, обладающее трудовыми правами и несущее трудовые обязанности в соответствии с законодательством и условиями договора.
Третьи лица – контрагенты сторонних организаций, представители учебных центров, надзорных органов и т.п.
1.6. Основные права и обязанности Оператора
1.6.1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законодательством РФ.

1.6.2. Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
• уведомлять Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) об обработке персональных данных субъекта персональных данных;
• в случае намерения осуществить трансграничную передачу персональных данных уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о намерении осуществить такую передачу в электронном виде.

1.7. Основные права субъекта персональных данных
Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных Законом о персональных данных. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, при этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• определять своих представителей для защиты своих персональных данных;
• отзывать согласие на обработку и передачу персональных данных любым доступным способом;
• реализовывать иные права, предусмотренные законом или договором с Оператором.

1.8. Субъект персональных данных обязан:

• передавать Оператору комплект достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ;
• своевременно, в срок, не превышающий 5 (Пять) календарных дней, сообщать Оператору об изменении своих персональных данных;
• выполнять иные обязанности, предусмотренные законом или договором с Оператором.

1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.