- ЦЕЛЬ РАЗРАБОТКИ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящий документ определяет Политику в отношении обработки персональных данных ООО «ОЭСК» в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» с целью обеспечения соответствия требованиям применимого законодательства и подзаконных нормативно-правовых актов в области обработки персональных данных.
1.2. Персональные данные являются информацией ограниченного доступа (конфиденциального характера) и могут обрабатываться самостоятельно или в качестве другой информации конфиденциального характера. Порядок обработки устанавливается федеральными законами и подзаконными нормативными правовыми актами.
1.3. На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций ООО «ОЭСК» является оператором (в значении данного термина, приведенном в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных»), зарегистрированном по адресу: 141580, Московская область, городской округ Химки, деревня Дубровки, тер. Индустриального парка Шерризон-Норд, стр. 1, офис 31. Регистрационный номер в реестре операторов № 77-25-260580.
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «ОЭСК» осуществляет обработку персональных данных при наличии следующих правовых оснований:
2.1.1. С согласия субъектов персональных данных на обработку персональных данных;
2.1.2. для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных действующим законодательством на ООО «ОЭСК» функций, полномочий и обязанностей, в том числе в рамках следующих нормативно-правовых актов Российской Федерации:
– Трудовой кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
– Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».
2.1.3. Для исполнения договоров, стороной которых либо выгодоприобретателями или поручителями, по которым являются субъекты персональных данных, а также для заключения договоров по инициативе субъектов персональных данных или договоров, по которым субъекты персональных данных будут являться выгодоприобретателями или поручителями;
2.1.4. В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
2.1.5. Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве.
2.1.6. Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
2.1.7. В целях опубликования или обязательного раскрытия персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
2.1.8. В соответствии с трудовым законодательством, пенсионным законодательством;
2.1.9. В целях осуществления прав и законных интересов ООО «ОЭСК» или третьих лиц;
2.1.10. В соответствии с законодательством об архивном деле.
- ПРИНЦИПЫ, УСЛОВИЯ И ПОРЯДОК, КОТОРЫМИ РУКОВОДСТВУЕТСЯ ООО «ОЭСК» ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных в ООО «ОЭСК» базируется на следующих принципах:
3.1.1. обработка осуществляется на законной и справедливой основе;
3.1.2. сбор и обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, и не предусматривает дальнейшую обработку данных, не совместимую с этими целями, если иного не предусмотрено действующим законодательством;
3.1.3. персональные данные являются точными, достаточными, актуальными по отношению к целям обработки персональных данных, и, при необходимости, подлежат удалению или уточнению неполных, или неточных данных;
3.1.4. обеспечивается недопустимость объединения созданных для несовместимых между собой целей обработки баз данных, содержащих персональные данные;
3.1.5. персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
3.1.6. обработка персональных данных осуществляется способом, обеспечивающим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утраты, повреждения или уничтожения, с использованием соответствующих технических и организационных мер.
3.2. К обработке персональных данных допускаются работники, назначенные в соответствии с процедурами, установленными в ООО «ОЭСК».
3.3. ООО «ОЭСК» обязуется прекратить обработку персональных данных в порядке и в сроки, установленные применимым законодательством в области организации обработки и обеспечения безопасности персональных данных, уничтожить обрабатываемые персональные данные, если иное не установлено применимым законодательством, в следующих случаях:
3.3.1. по достижении целей обработки персональных данных или при утрате необходимости или возможности их достижения;
3.3.2. по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональных являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми или излишними для заявленной цели обработки;
3.3.3. при отзыве субъектом персональных данных согласия на обработку своих персональных данных, если такое согласие требуется в соответствии с требованиями применимого законодательства;
3.3.4. при невозможности устранения ООО «ОЭСК» допущенных несоответствий при обработке персональных данных.
3.4. В зависимости от направлений деятельности, реализуемых в ООО «ОЭСК», может осуществляться обработка персональных данных, как с использованием, так и без использования средств автоматизации.
3.5. Источником получения персональных данных являются субъекты персональных данных либо их законные представители, либо другие законные источники, предусмотренные применимым законодательством.
3.6. Сроки обработки персональных данных определяются исходя из целей обработки, в соответствии со сроком действия законного основания на обработку персональных данных с субъектом персональных данных, требованиями применимого законодательства, требованиями операторов, по поручению которых ООО «ОЭСК» осуществляет обработку персональных данных, основными требованиями деятельности государственных архивов, сроками исковой давности.
3.7. В ООО «ОЭСК» не создаются общедоступные источники персональных данных, за исключением опубликования и раскрытия персональных данных, подлежащих обязательному опубликованию и раскрытию.
3.8. ООО «ОЭСК» осуществляет обработку специальных категорий персональных данных, включающих сведения о состоянии здоровья, в целях исполнения требований страхового законодательства.
3.9. ООО «ОЭСК» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни субъектов персональных данных.
3.10. Обработка персональных данных о судимости может осуществляться исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами Российской Федерации.
3.11. ООО «ОЭСК» не осуществляет обработку биометрических персональных данных.
3.12. ООО «ОЭСК» не осуществляет трансграничную передачу персональных данных.
3.13. ООО «ОЭСК» осуществляет обработку персональных данных в целях продвижения услуг ООО «ОЭСК» путем осуществления прямых контактов с потенциальными потребителями энергетических услуг с помощью средств связи на основании согласия субъекта персональных данных.
3.14. ООО «ОЭСК» может поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных, если иное не предусмотрено законодательством.
3.15. ООО «ОЭСК» осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.16. ООО «ОЭСК» осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
- КАТЕГОРИИ СУБЪЕКТОВ, ПЕРЕЧЕНЬ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.2. Для каждой цели обработки персональных данных в ООО «ОЭСК» определены:
– категории и перечень обрабатываемых персональных данных;
– способы и сроки обработки и хранения персональных данных;
– порядок уничтожения персональных данных.
4.3. Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях.
4.4. Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных применимым законодательством, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем, по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено применимым законодательством.
4.5. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, производится в следующих случаях:
– при достижении цели обработки персональных данных или в случае утраты;
– необходимости или возможности достижения цели обработки персональных данных, если иное не установлено применимым законодательством;
– при выявлении факта неправомерной обработки персональных данных;
– по требованию (предписанию) уполномоченного органа по защите прав субъектов персональных данных;
– при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено применимым законодательством;
– при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено применимым законодательством.
4.6. Способы уничтожения персональных данных определяются Положением об обработке персональных данных в ООО «ОЭСК» в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. ООО «ОЭСК», являясь оператором, осуществляет обработку персональных данных.
4.7. На основаниях, предусмотренных разделом 2 Политики, и в силу полномочий как оператора ПДн, ООО «ОЭСК» обрабатывает ПДн субъектов следующих категорий:
4.7.1. кандидаты на работу в ООО «ОЭСК», соискатели вакантных должностей, не являющиеся работниками;
4.7.2. бывшие работники ООО «ОЭСК»;
4.7.3. работники ООО «ОЭСК» (обработка ПДн работников ООО «ОЭСК» осуществляется в соответствии с Положением «О порядке обработки персональных данных работников ООО «ОЭСК», введенным в действие приказом № ОПД/3/25 от 29.08.2025);
4.7.4. родственники работников, члены семей работников, лица, находящиеся на иждевении работников ООО «ОЭСК», в том числе бывших;
4.7.5. кандидаты в агенты;
4.7.6. агенты;
4.7.7. контрагенты и их представители;
4.7.8. представители юридических лиц, клиентов и партнеров
4.7.9. лица, имеющие гражданско-правовой характер договорных отношений с ООО «ОЭСК», или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;
4.7.10. посетители сайта;
4.7.11. посетители офисов ООО «ОЭСК».
4.8. Целями обработки ПДн в ООО «ОЭСК» являются:
4.8.1. рассмотрение резюме и подбор, кандидатов на вакантные должности для дальнейшего трудоустройства;
4.8.2. ведение внешнего кадрового резерва;
4.8.3. заключение, сопровождение, изменение, расторжение трудовых договоров;
4.8.4. исполнение обязательств, предусмотренных законодательством и иными нормативными правовыми актами, локальными нормативными актами и трудовыми договорами для регулирования трудовых и иных, непосредственно связанных с ними отношений;
4.8.5. проверка полноты/достоверности предоставленных сведений и оценка рисков различного характера для принятия решения о заключении соответствующих договоров;
4.8.6. обслуживание клиентов ООО «ОЭСК»;
4.8.7. договорная работа;
4.8.8. осуществление административно-хозяйственной деятельности;
4.8.9. обеспечение полноценного функционирования, улучшение работы сайта ООО «ОЭСК»;
4.8.10. обеспечение доступа субъектов ПДн на территорию офисов ООО «ОЭСК».
- ПРАВА И ОБЯЗАННОСТИ ООО «ОЭСК» И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обязанности ООО «ОЭСК»:
5.1.1. Организовывать обработку персональных данных в порядке, установленном действующим законодательством, подзаконными нормативно-правовыми и локальными нормативными актами.
5.1.2. Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы.
5.1.3. Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным.
5.1.4. Принимать меры по уточнению, удалению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями.
5.1.5. Организовывать защиту персональных данных в соответствии с требованиями применимого законодательства, подзаконными нормативно-правовыми и локальными нормативными актами.
5.2. Права ООО «ОЭСК»
5.2.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные.
5.2.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
5.3. Обязанности субъекта персональных данных
5.3.1. Предоставлять ООО «ОЭСК» только достоверные данные о себе.
5.3.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки.
5.3.3. Сообщать ООО «ОЭСК» об уточнении (обновлении, изменении) своих персональных данных.
5.4. Права субъекта персональных данных
5.4.1. Получение полной информации о персональных данных, относящейся к данному субъекту, и информации, касающейся обработки его персональных данных.
5.4.2. На уточнение, блокирование, удаление, уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, избыточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.4.3. На отзыв данного им согласия на обработку персональных данных.
5.4.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
5.4.5. На обжалование действий или бездействия ООО «ОЭСК» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.5. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право письменно обратиться в ООО «ОЭСК» по адресу электронной почты: info@oesk.ru. ООО «ОЭСК» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных и конфликтных ситуаций в досудебном порядке. Запрос должен содержать в себе сведения, указанные в ч. 3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ООО «ОЭСК» при обработке персональных данных обеспечивает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных, применяемые в ООО «ОЭСК», реализуются в целях обеспечения соответствия требованиям применимого законодательства в области организации обработки и обеспечения безопасности персональных данных.
6.3. ООО «ОЭСК» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований применимого законодательства, который включает:
а) назначение специального должностного лица - ответственного за организацию обработки персональных данных;
б) издание внутренних организационно-распорядительных, нормативно-методических и локальных нормативных актов по вопросам обработки и обеспечения безопасности персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений:
– Положение об обработке персональных данных;
– Положение об обеспечении безопасности персональных данных;
– другие внутренние организационно-распорядительные, нормативно-методические и локальные нормативные акты по вопросам обработки и обеспечения безопасности персональных данных.
в) получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных применимым законодательством, подзаконными нормативно-правовыми и локальными нормативными актами;
г) осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных нормативных правовых актов, настоящей Политики обработки персональных данных в ООО «ОЭСК» (далее Политика), локальных нормативных актов ООО «ОЭСК»;
д) проведение оценки ущерба, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, и соотношения указанного вреда и принимаемых ООО «ОЭСК» мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных нормативных правовых актов;
е) утверждение документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими функциональных, должностных (трудовых) обязанностей;
ж) ознакомление работников с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки персональных данных.
з) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
и) обеспечение раздельного хранения персональных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
к) соблюдение требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
л) иные меры, предусмотренные законодательством РФ, международными договорами, локальными нормативными актами в области персональных данных.
6.4. Меры по обеспечению безопасности персональных данных, применяемые в ООО «ОЭСК», реализуются в целях обеспечения соответствия требованиям применимого законодательства в области организации обработки и обеспечения безопасности персональных данных.
- ОТВЕТСТВЕННОСТЬ
7.1. Контроль за соблюдением подразделениями ООО «ОЭСК» законодательства Российской Федерации, подзаконных нормативно-правовых актов, внутренних организационно-распорядительных и нормативно-методических документов, а также локальных нормативных актов в области персональных данных осуществляет Бизнес-ассистент генерального директора.
7.2. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, установлена законодательством Российской Федерации, а также закреплена в локальных нормативных актах ООО «ОЭСК» и договорах, заключаемых ООО «ОЭСК» с третьими лицами, и предусматривает дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.
- ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ
8.1. Оператор обрабатывает данные, полученные через формы сайта, включая: ФИО, контактный телефон, адрес электронной почты, сведения, предоставленные в заявке на услугу.
8.2. Цель обработки: обработка запросов, предоставление услуг, обратная связь, маркетинговые коммуникации при наличии согласия субъекта.
8.3. Согласие оформляется через чек-бокс в форме заявки, ставящийся субъектом добровольно.
8.4. Пользователь имеет право в любое время отозвать согласие, отправив запрос на email info@oesk.ru.
8.5. Срок хранения персональных данных, предоставленных через сайт Общества, составляет 3 года с момента последней активности, если иное не установлено законом или договором.
