Политика АО «Цифровая мануфактура»
в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика АО «Цифровая мануфактура» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает АО «Цифровая мануфактура» (далее — Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике

  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • закон о персональных данных — Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.

1.6. Основные права и обязанности Оператора

1.6.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;
  • продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных;
  • сообщать в Роскомнадзор необходимую информацию в установленные сроки;
  • обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.

1.7. Основные права субъекта персональных данных

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных;
  • обжаловать действия или бездействие Оператора.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом.

1.9. Ответственность за нарушение требований законодательства определяется в соответствии с законодательством Российской Федерации.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • осуществление прав и законных интересов Оператора;
  • исполнение трудового законодательства;
  • формирование справочных материалов для внутреннего информационного обеспечения;
  • исполнение судебных актов и иных обязательных документов;
  • обеспечение пропускного и внутриобъектового режимов;
  • в иных законных целях.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • иные нормативные правовые акты.

3.2. Правовым основанием обработки персональных данных также являются:

  • устав Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

4.2. Оператор может обрабатывать персональные данные работников Оператора и других субъектов персональных данных.

4.3. Оператором не осуществляется обработка биометрических персональных данных.

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор может осуществлять обработку персональных данных следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных;
  • смешанная обработка персональных данных.

5.4. Обработка персональных данных может осуществляться путем:

  • получения персональных данных в устной и письменной форме;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных.

5.6. Передача персональных данных уполномоченным органам осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

5.8. Оператор осуществляет хранение персональных данных не дольше, чем этого требует цель обработки.

5.9. Оператор прекращает обработку персональных данных в случаях, предусмотренных законодательством.

5.10. При достижении целей обработки персональных данных Оператор прекращает их обработку.

5.11. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных обработка прекращается в установленный срок.

5.12. При сборе персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, Оператором обработка не осуществляется.

6. Актуализация, исправление, удаление, уничтожение ПДн

6.1. Подтверждение факта обработки персональных данных и иные сведения предоставляются субъекту персональных данных или его представителю в течение 10 рабочих дней.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором;
  • подпись субъекта персональных данных или его представителя.

6.2. В случае выявления неточных персональных данных Оператор осуществляет их блокирование на период проверки.

6.3. В случае выявления неправомерной обработки персональных данных Оператор осуществляет блокирование таких данных.

6.4. При выявлении инцидента, связанного с передачей персональных данных, Оператор уведомляет Роскомнадзор в сроки, установленные законодательством.

6.5. Порядок и способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

7. Контроль за соблюдением требований

7.1. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора осуществляется с целью проверки соответствия обработки персональных данных установленным требованиям.

7.2. Организация внутреннего контроля осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.

Последнее обновление: 09.07.2026