УТВЕРЖДЕНА
приказом АО «РТ-Центр инжиниринга»
от «20» июня 2025 г. № 009

Политика АО «РТ-Центр инжиниринга» в отношении обработки персональных данных

1 Общие положения

Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в АО «РТ-Центр инжиниринга» (далее – Оператор).

АО «РТ-Центр инжиниринга» - является Оператором персональных данных, самостоятельно организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. Политика распространяется на весь персонал Оператора (включая работников по трудовым договорам и сотрудников, работающих на основании иных договоров с Оператором) и все структурные подразделения Оператора.

Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Оператором персональных данных, например, в случаях передачи в установленном порядке со стороны Оператора персональных данных клиентам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

Настоящая Политика является общедоступной и в соответствии с ч. 2 ст. 18.1. Закона о персональных данных, подлежит размещению на официальном сайте Оператора в сети Интернет (https://техх.рф/).

Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2 Основные права и обязанности Оператора и субъекта(ов) персональных данных

2.1 Основные права и обязанности Оператора персональных данных.

Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

Оператор обязан:

обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно- телекоммуникационной сети;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных.

Оператор вправе передавать полученные персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

2.2 Основные права и обязанности субъектов персональных данных:

Субъекты персональных данных имеют право:

на полную информацию об их персональных данных, обрабатываемых Оператором;
на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом о персональных данных;
на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
на отзыв согласия на обработку персональных данных;
на принятие предусмотренных законом мер по защите своих прав;
на осуществление иных прав, предусмотренных законодательством РФ.

Субъекты персональных данных обязаны:

предоставлять Оператору только достоверные данные о себе;
предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

3 Цели сбора персональных данных

Обработка персональных данных Оператором осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.

Обработка персональных данных осуществляется для:

осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
исполнения договоров, стороной которых либо выгодоприобретателем или поручителем, по которым является субъект персональных данных, а также для заключения договоров по инициативе субъекта персональных данных или договоров, по которым субъект персональных данных будет являться выгодоприобретателем или поручителем;

В Оператором не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Исходя из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, а также конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных, основными целями обработки персональных данных в Оператором являются:

содействия работникам Оператора в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работника и Оператора как работодателя;
информирования о проводимых Оператором и/или третьими лицами, в интересах которых действует Оператор, рекламных и/или маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении услуг, оказываемых Оператором и/или лицами, в интересах которых действует Оператор;
выполнение договорных обязательств Оператора, включая оказание услуг;
использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Оператора в соответствии с их правилами пользования, лицензионными соглашениями;
регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Оператора; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение продуктов и услуг;
осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг;
соблюдение пропускного режима на территорию здания и офисов, обеспечение сохранности имущества и безопасности сотрудников и посетителей Оператора;
соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;

4 Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

Правовыми основаниями обработки персональных данных Оператором являются:

Конституция РФ;
Трудовой кодекс РФ;
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
Федеральный закон от 01 апреля 1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 29 ноября 2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Федеральным законом Российской Федерации от 02 мая 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Закон Российской Федерации от 07 февраля 1992 г. № 2300-1 «О защите прав потребителей»;
Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 16 апреля 2003 № 225 «О трудовых книжках»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Минтруда России от 10 октября 2003 № 69 «Об утверждении Инструкции по заполнению трудовых книжек»,
уставные документы Оператора;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласия субъектов персональных данных на обработку персональных данных;
иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Оператором обрабатываются персональные данные не более 100 000 субъектов персональных данных, являющихся сотрудниками Оператора и не являющихся сотрудниками Оператора.

Оператором обрабатываются персональные данные следующих категорий субъектов персональных данных:

работники Оператора, бывшие работники, а также физические лица, обратившиеся в Оператор в целях трудоустройства и предоставивших свои персональные данные;
представители/работники клиентов и контрагентов Оператора (юридических лиц).
физические лица, являющиеся аффилированными лицами Оператора или руководителями, участниками (акционерами) или сотрудниками юридического лица, являющегося аффилированным лицом по отношению к Оператору;
физические лица, обратившиеся в Оператор с запросом любого характера, и предоставившие в связи с этим свои персональные данные;
выгодоприобретатели;
и иные категорий лиц.

Оператором обрабатываются следующие персональные данные:

Персональные данные субъектов персональных данных, являющихся сотрудниками Оператора:

фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;
адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);
сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
содержание и реквизиты трудового договора с работником Оператора или гражданско-правового договора с гражданином;
сведения о заработной плате (номера счетов для расчета с работниками, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам и другие сведения);
сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии\снятии на(с) учет(а) и другие сведения);
сведения о семейном положении (состояние в браке, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев);
сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
сведения об идентификационном номере налогоплательщика;
сведения о банковских реквизитах;
фотоизображение работника;
сведения о временной нетрудоспособности работников Оператора.

Персональные данные субъектов персональных данных, не являющихся сотрудниками Оператора:

фамилия, имя, отчество;
номер контактного телефона;
адрес электронной почты;
банковские реквизиты;
образец подписи;
информация о публичности лица;
должность;

6 Порядок и условия обработки персональных данных.

Обработка персональных данных Оператором производится для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов компании, работников компании и третьих лиц.

Действия по обработке персональных данных включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Персональные данные обрабатываются автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

7 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а их обработка прекращается.

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Оператор сообщает субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

Регламент действий Оператора в ответ на обращения субъектов персональных данных, их представителей и запросы Уполномоченного органа по защите прав субъектов данных

Обращение, запрос	Действия	Срок	Ответ
1	2	3	4
Обращение субъекта персональных данных или его представителя
Наличие персональных данных	Подтверждение обработки персональных данных	30 дней (согласно ч. 1 ст. 20 152-ФЗ)	Подтверждение обработки персональных данных
Наличие персональных данных	Отказ от подтверждения обработки персональных данных	30 дней (согласно ч. 2 ст. 20 152-ФЗ)	Уведомление об отказе подтверждения обработки персональных данных
Ознакомление с персональными данными		30 дней (согласно ч. 1 ст. 20 152-ФЗ)	Подтверждение обработки персональных данных, правовые основания и цели такой обработки
			Способы обработки персональных данных
			Сведения о лицах, которые имеют доступ к персональным данным
			Перечень обрабатываемых персональных данных и источник их получения
			Сроки обработки персональных данных, в том числе сроки их хранения
			Информация об осуществленной или о предполагаемой трансграничной передаче
	Отказ от предоставления информации по персональным данным	30 дней (согласно ч. 2 ст. 20 152-ФЗ)	Уведомление об отказе предоставления предоставления по персональным данным
Уточнение персональных данных	Изменение персональных данных	7 рабочих дней со дня предоставления уточняющих сведений (согласно ч. 3 ст. 20 152-ФЗ)	Уведомление о внесенных изменениях
Уточнение персональных данных	Отказ от изменения персональных данных	30 дней	Уведомление об отказе изменений персональных данных
Уничтожение персональных данных	Изменение персональных данных	7 рабочих дней со дня предоставления уточняющих сведений (согласно ч. 3 ст. 20 152-ФЗ)	Уведомление о внесенных изменениях
Уничтожение персональных данных	Отказ от изменения персональных данных	30 дней	Уведомление об отказе изменений персональных данных
Отзыв согласия на обработку персональных данных	Прекращение обработки и уничтожение персональных данных	30 дней (согласно ч. 5 ст. 21 152-ФЗ)	Уведомление о прекращении обработки и уничтожении персональных данных
Отзыв согласия на обработку персональных данных	Отказ от прекращения обработки и уничтожения персональных данных	30 дней	Уведомление об отказе прекращения обработки и уничтожения персональных данных
Недостоверность персональных данных субъекта	Блокировка персональных данных	С момента обращения субъекта персональных данных о недостоверности его персональных данных или с момента получения запроса на период проверки (согласно ч. 1 ст. 21 152-ФЗ)	Уведомление о внесенных изменениях
	Изменение персональных данных	7 рабочих дней со дня предоставления уточненных сведений (согласно ч. 2 ст. 21 152-ФЗ)	Уведомление о внесенных изменениях
	Снятие блокировки персональных данных		Уведомление о внесенных изменениях
	Отказ изменения персональных данных	30 дней	Уведомление об отказе изменения персональных данных
Неправомерность действий с персональными данными субъекта	Прекращение неправомерной обработки персональных данных	3 рабочих дня (согласно ч. 3ст. 21 152-ФЗ)	Уведомление об устранении нарушений
Неправомерность действий с персональными данными субъекта	Уничтожение персональных данных в случае невозможности обеспечения правомерности обработки	10 рабочих дней (согласно ч. З ст. 21 152-ФЗ)	Уведомление об уничтожении персональных данных
Достижение цели обработки персональных данных субъекта	Прекращение обработки персональных данных	30 дней (согласно ч. 4 ст. 21 152-ФЗ)	Уведомление об уничтожении персональных данных
Достижение цели обработки персональных данных субъекта	Уничтожение персональных данных	30 дней (согласно ч. 4 ст. 21 152-ФЗ)	Уведомление об уничтожении персональных данных
Запрос Уполномоченного органа по защите прав субъектов персональных данных
Информация для осуществления деятельности уполномоченного органа	Предоставление затребованной информации по персональным данным	30 дней (согласно ч. 4 ст. 20 152-ФЗ)	Предоставление затребованной затребованной по персональным данным
Недостоверность персональных данных субъекта	Блокировка персональных данных	С момента обращения Уполномоченного органа о недостоверности или с момента получения запроса на период проверки (согласно ч. 1 ст. 21 152-ФЗ)	Уведомление о внесённых изменениях
	Изменение персональных данных	7 рабочих дней со дня предоставления уточнённых сведений (согласно ч. 2 ст. 21 152-ФЗ)	Уведомление о внесённых изменениях
	Снятие блокировки персональных данных		Уведомление о внесенных изменениях
	Отказ от изменения персональных данных	30 дней	Уведомление об отказе изменения персональных данных
Неправомерность действий с персональными данными субъекта	Прекращение неправомерной обработки персональных данных	3 рабочих дня (согласно ч. 3 ст. 21 152-ФЗ)	Уведомление об устранении нарушений
Неправомерность действий с персональными данными субъекта	Уничтожение персональных данных в случае невозможности обеспечения обработки правомерности	10 рабочих дней (согласно ч. 3 ст. 21 152-ФЗ)	Уведомление об уничтожении персональных данных
Достижение целей обработки персональных данных субъекта	Блокировка персональных данных	30 дней (согласно ч. 4 ст. 21 152-ФЗ)	Уведомление об уничтожении персональных данных
Достижение целей обработки персональных данных субъекта	Уничтожение персональных данных	30 дней (согласно ч. 4 ст. 21 152-ФЗ)	Уведомление об уничтожении персональных данных