УТВЕРЖДАЮ
Генеральный директор
ООО «Мэй кит Мьюзик»
________________________________
Чассем Нзале Трифен Вальтер
Приложение № 1
к Приказу № 01/2025-ПДн от «01» сентября 2025 г.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«Мэйк ит Мьюзик»
Версия 1.0
г. Москва
2025 год
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатывает Оператор: работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам, законные представители; студенты.
1.3. Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – ООО «Мэйк ит Мьюзик» ОГРН 1157746671763, ИНН/КПП 7722334710/772201001, 111024, город Москва, Авиамоторная ул., д. 50 стр. 2, пом/ком ХIV/56, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://makeitmusic.ru/
1.4. Основные права и обязанности Оператора.
1.4.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».
1.4.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
1.5. Основные права субъектов персональных данных. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных , за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом по адресу: 111024, город Москва, Авиамоторная ул., д. 50 стр. 2, пом/ком ХIV/56 или путем обращения к Оператору с соответствующим запросом по электронной почте [email protected]. В обоих случаях запрос должен быть оформлен с соблюдением требований раздела 8 настоящей Политики .
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
2.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
2.1.3. Не осуществляется объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.
2.1.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
2.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки (обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки).
2.1.6. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях актуальность по отношению к заявленным целям обработки персональных данных.
2.1.7. Оператор принимает необходимые меры и в случае, когда применимо, обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных.
2.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
2.1.9. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
2.1.10. Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с Оператором, извещает представителей Оператора об изменении своих персональных данных.
2.1.11. Договоры между Оператором и субъектом персональных данных не содержат положений, которые ограничивают права и свободы субъекта персональных данных, не устанавливают случаи обработки персональных данных несовершеннолетних, а также не допускают в качестве условия заключения договора бездействие субъекта персональных данных.
2.1.12. Документы и локальные акты, принимаемые Оператором, не содержат положений, которые ограничивают права субъектов персональных данных, а также возлагают на Оператора не предусмотренные законом полномочия и обязанности.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации (ТК РФ);
- Гражданский кодекс Российской Федерации (ГК РФ);
- Налоговый кодекс Российской Федерации (НК РФ);
- Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
- Устав Оператора;
- договоры, заключаемые с субъектом персональных данных;
- согласие субъекта персональных данных на обработку персональных данных.
4. ОБЪЕМ, КАТЕГОРИИ И УСЛОВИЯ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕНИТЕЛЬНО К ЗАЯВЛЕННЫМ ЦЕЛЯМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- обеспечения соблюдения трудового законодательства РФ;
- ведения кадрового и бухгалтерского учета;
- обеспечения соблюдения налогового законодательства РФ;
- обеспечения соблюдения пенсионного законодательства РФ;
- обеспечения соблюдения страхового законодательства РФ;
- обеспечения соблюдения законодательства РФ об исполнительном производстве;
- подготовки, заключения и исполнения гражданско-правового договора;
- обеспечения прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением.
а) обработка общих (иных) категорий персональных данных работников, родственников работников, уволенных работников осуществляется в соответствии со следующим перечнем:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- семейное положение,
- доходы,
- пол,
- адрес места жительства,
- адрес регистрации,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- данные документа, удостоверяющего личность за пределами Российской Федерации,
- реквизиты банковской карты,
- номер расчетного счета,
- номер лицевого счета,
- должность,
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
- отношение к воинской обязанности,
- сведения о воинском учете,
- сведения об образовании,
б) обработка специальных категорий персональных данных работников, родственников работников, уволенных работников не осуществляется;
- запрещается сообщать персональные данные работников третьей стороне без письменного согласия работников, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работников, а также в случаях, установленных действующим законодательством РФ;
- работник, передающий персональные данные работников Оператора, обязан предупредить лиц, получающих персональные данные работников, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения этого правила. Лица, получающие персональные данные работников Оператора, обязаны соблюдать режим их конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном действующим законодательством РФ;
- работник, передающий персональные данные работников Оператора, имеет право передавать их персональные данные представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения указанными представителями их функций.
а) обработка общих (иных) категорий персональных данных субъектов персональных данных осуществляется в соответствии со следующим перечнем:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- место рождения,
- семейное положение,
- доходы,
- пол,
- адрес электронной почты,
- адрес места жительства,
- адрес регистрации,
- номер телефона,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- реквизиты банковской карты,
- номер расчетного счета,
- номер лицевого счета,
- профессия,
- должность,
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
- отношение к воинской обязанности,
- сведения о воинском учете,
- сведения об образовании,
б) обработка специальных категорий персональных данных субъектов персональных данных не осуществляется;
а) обработка общих (иных) категорий персональных данных субъектов персональных данных осуществляется в соответствии со следующим перечнем:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- доходы,
- пол,
- адрес регистрации,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- реквизиты банковской карты,
- номер расчетного счета,
- номер лицевого счета,
- должность,
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
б) обработка специальных категорий персональных данных субъектов персональных данных не осуществляется;
а) обработка общих (иных) категорий персональных данных субъектов персональных данных осуществляется в соответствии со следующим перечнем:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- доходы,
- пол,
- адрес регистрации,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- должность,
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
- отношение к воинской обязанности,
- сведения о воинском учете,
б) обработка специальных категорий персональных данных субъектов персональных данных не осуществляется;
а) обработка общих (иных) категорий персональных данных субъектов персональных данных осуществляется в соответствии со следующим перечнем:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- доходы,
- пол,
- адрес регистрации,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- должность,
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),
- отношение к воинской обязанности,
- сведения о воинском учете,
б) обработка специальных категорий персональных данных субъектов персональных данных не осуществляется;
а) обработка общих (иных) категорий персональных данных субъектов персональных данных осуществляется в соответствии со следующим перечнем:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- доходы,
- пол,
- адрес электронной почты,
- адрес места жительства,
- адрес регистрации,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- реквизиты банковской карты,
- номер расчетного счета,
- номер лицевого счета,
- должность,
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
б) обработка специальных категорий персональных данных субъектов персональных данных не осуществляется;
а) обработка общих (иных) категорий персональных данных субъектов персональных данных осуществляется в соответствии со следующим перечнем:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- пол,
- адрес электронной почты,
- адрес места жительства,
- адрес регистрации,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- данные документа, удостоверяющего личность за пределами Российской Федерации,
- реквизиты банковской карты,
- номер расчетного счета,
- номер лицевого счета,
- должность,
б) обработка специальных категорий персональных данных субъектов персональных данных не осуществляется;
а) обработка общих (иных) категорий персональных данных субъектов персональных данных осуществляется в соответствии со следующим перечнем:
- фамилия, имя, отчество,
- год рождения,
- месяц рождения,
- дата рождения,
- пол,
- адрес электронной почты,
- адрес регистрации,
- СНИЛС,
- ИНН,
- гражданство,
- данные документа, удостоверяющего личность,
- данные документа, удостоверяющего личность за пределами Российской Федерации,
- профессия,
- сведения об образовании,
б) обработка специальных категорий персональных данных субъектов персональных данных не осуществляется;
- достижения целей обработки персональных данных;
- получения отзыва согласия на обработку персональных данных или истечения срока действия согласия на обработку персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- исключения Оператора из Единого государственного реестра юридических лиц.
По истечении указанных сроков Оператор может обрабатывать персональные данные, если обработка необходима для соблюдения Оператором законодательства Российской Федерации.
- разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных ;
- проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
- обеспечивает физическую безопасность помещений и мест хранений персональных данных ;
- назначает лиц, ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных ;
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных ;
- осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
- ограничивает доступ в помещения, где размещены технические средства, при помощи которых осуществляется обработка персональных данных , а также хранятся носители информации;
- обнаруживает и расследует факты несанкционированного доступа к персональным данным , в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
- уведомляет Роскомнадзор об утечке персональных данных в соответствии с порядком, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных;
- восстанавливает персональные данные , модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
- устанавливает правила доступа к персональным данным ;
- ведет учет лиц, допущенных к обработке персональных данных ;
- ведет учет материальных носителей персональных данных ;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных ;
- применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных .
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
- достижения целей обработки персональных данных;
- отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- получения сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- выявления неправомерной обработки персональных данных.