Политика ООО «Хелен» в отношении обработки персональных данных
(Редакция от 05 марта 2026 года)
1. Общие положения
1.1. Статус документа.
Настоящая Политика ООО «Хелен» (далее — «Оператор») разработана в строгом соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152). Документ определяет порядок обработки персональных данных (далее — ПД) и меры по обеспечению их безопасности в ООО «Хелен» (ИНН 5837083805, адрес: 440028, Пензенская область, город Пенза, проезд Германа Титова, д. 4).
1.2. Сфера действия.
Политика распространяется на все операции с ПД, совершаемые Оператором как с использованием средств автоматизации (включая информационно-телекоммуникационные сети), так и без использования таковых.
1.3. Глоссарий (согласно ст. 3 ФЗ-152):
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
- Оператор — ООО «Хелен», самостоятельно организующее обработку ПД, а также определяющее цели, состав ПД и совершаемые с ними действия.
- Обработка ПД — любое действие (операция) с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, удаление и уничтожение.
- Уничтожение ПД — действия, исключающие возможность восстановления содержания ПД в информационной системе и (или) приводящие к уничтожению материальных носителей.
- Информационная система ПД — совокупность ПД, содержащихся в базах данных, а также технологий и технических средств, обеспечивающих их обработку.
2. Правовые основания и принципы обработки
2.1. Принципы обработки ПД (согласно ст. 5 ФЗ-152):
- Законность и справедливость: обработка только на законных основаниях.
- Целевая ограниченность: обработка исключительно для достижения конкретных, заранее определенных и законных целей.
- Минимизация данных: недопустимость обработки ПД, избыточных по отношению к заявленным целям.
- Точность и актуальность: Оператор принимает меры по удалению или уточнению неполных или неточных данных.
- Срочность хранения: ПД уничтожаются по достижении целей или в случае утраты необходимости в них, если срок не установлен законом или договором.
2.2. Нормативно-правовая база.
Обработка осуществляется на основании Конституции РФ, Трудового кодекса РФ (ТК РФ), Гражданского кодекса РФ, Налогового кодекса РФ, ФЗ-152 «О персональных данных», ФЗ-14 «Об обществах с ограниченной ответственностью», ФЗ-402 «О бухгалтерском учете» и Устава ООО «Хелен».
2.3. Специфика согласия.
В соответствии с актуальными требованиями ст. 9 ФЗ-152, согласие на обработку ПД должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие оформляется отдельно от иных договоров и документов, подписываемых субъектом.
3. Таблица соответствия: Цели, категории, основания, способы и сроки
| Категория субъектов | Цель обработки | Категории ПД | Правовое основание | Способ обработки | Срок обработки/хранения |
|---|---|---|---|---|---|
| Кандидаты на работу | Содействие в трудоустройстве, отбор персонала | ФИО, пол, гражданство, дата/место рождения, контакты, образование, опыт работы | Согласие субъекта (ст. 6 ФЗ-152) | Смешанная (автоматизир. и ручная) | До принятия решения о приеме/отказе (не более 30 дней) |
| Работники | Исполнение ТК РФ, ведение кадрового/бух. учета, охрана труда | ФИО, паспортные данные, адрес, СНИЛС, ИНН, доходы, воинский учет, фото (биом. ПД)* | Трудовой договор, ст. 6 ФЗ-152, ТК РФ | Смешанная | Срок договора + 50 лет архивного хранения (согласно ФЗ-125 для док-тов после 2003 г.) |
| Члены семьи работников | Предоставление льгот по ТК РФ, налоговые вычеты | ФИО, степень родства, дата рождения | Исполнение функций по закону (ст. 6 ФЗ-152, ТК РФ) | Смешанная | В течение срока действия трудового договора работника |
| Клиенты и контрагенты | Заключение и исполнение договоров, логистика | ФИО, паспортные данные, адрес доставки, телефон, ИНН, расчетный счет | Договор с субъектом (п. 5 ч. 1 ст. 6 ФЗ-152) | Автоматизированная | Срок действия договора + 3 года (срок исковой давности) |
| Пользователи сайта | Анализ работы сайта | Файлы cookie и IP-адреса | Согласие субъекта (ст. 6 ФЗ-152) | Автоматизированная | До момента удаления файлов cookie Пользователем. Обработка IP-адреса прекращается по окончании сессии (закрытия вкладки браузера) или достижения целей аналитики |
4. Протокол уведомления об инцидентах
4.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов, Оператор обязан:
- В течение 24 часов уведомить Роскомнадзор о произошедшем инциденте, его предполагаемых причинах, вреде и принятых мерах.
- В течение 72 часов уведомить Роскомнадзор о результатах внутреннего расследования и предоставить сведения о лицах, виновных в инциденте (при их наличии).
5. Оценка вреда и меры безопасности
5.1. Оценка вреда. Оператор проводит оценку вреда, который может быть причинен субъектам в случае нарушения ФЗ-152. Результаты оценки документируются Актом оценки вреда в соответствии с требованиями Приказа Роскомнадзора от 27.10.2022 № 178.
5.2. Безопасность. Оператор реализует меры согласно ст. 19 ФЗ-152: назначение ответственного, учет носителей, использование сертифицированных средств защиты информации, обнаружение вторжений и обучение персонала.
6. Локализация и трансграничная передача
6.1. Локализация. Сбор и хранение ПД граждан РФ осуществляется исключительно с использованием баз данных, находящихся на территории РФ (ч. 5 ст. 18 ФЗ-152).
6.2. Адрес дата-центра: Базы данных ООО «Хелен» расположены по адресу: 196006, г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А.
6.3. Трансграничная передача. Осуществляется только после уведомления Роскомнадзора (ст. 12 ФЗ-152) и при условии обеспечения иностранным государством адекватной защиты прав субъектов.
7. Права субъектов и механизм их реализации
7.1. Субъект ПД имеет право на доступ к своим данным, их уточнение, блокирование или уничтожение, а также на отзыв согласия.
7.2. Проверка полномочий. При обращении представителя субъекта Оператор в обязательном порядке осуществляет проверку его полномочий (наличие и действительность доверенности) согласно ч. 1 ст. 9 ФЗ-152.
7.3. Отзыв согласия. Для отзыва согласия необходимо направить уведомление на e-mail: info@helenltd.com либо почтовым отправлением по юридическому адресу. Оператор прекращает обработку в течение 10 рабочих дней с момента получения уведомления.
8. Порядок уничтожения данных
8.1. Основания и сроки. ПД подлежат уничтожению в течение 30 дней с момента достижения цели обработки или получения отзыва согласия.
8.2. Документирование (Приказ РКН № 179). Факт уничтожения подтверждается Актом об уничтожении ПД, составленным комиссией.
8.3. Техническое подтверждение. При автоматизированной обработке уничтожение признается завершенным только при наличии выгрузки из журнала (логов) регистрации событий в информационной системе.
8.4. Хранение. Акт об уничтожении и логи выгрузки подлежат хранению Оператором в течение 3 лет с момента уничтожения данных (согласно Приказу Роскомнадзора от 28.10.2022 № 179).
9. Заключительные положения
9.1. Настоящая Политика является общедоступным документом и размещается на сайте Оператора.
9.2. Ответственность за исполнение возлагается на Генерального директора.