Связаться с отделом продаж
Rus
search

Политика в области обработки персональных данных

1. Назначение и область применения

1.1. Настоящая Политика обработки и обеспечения безопасности персональных данных (далее — Политика) является основополагающим внутренним документом Акционерного общества «Группа «Илим» (далее — Компания), определяющим ключевые направления его деятельности в области обработки и обеспечения безопасности персональных данных (далее — ПДн), оператором которых является Компания.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152- ФЗ «О персональных данных», подзаконными актами к нему и рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее совместно именуемые «применимое законодательство в области обработки и обеспечения безопасности ПДн»).

1.3. Действие настоящей Политики применяется к обработке персональных данных сотрудников Компании вне зависимости от их должности, в том числе сотрудников с полной и частичной занятостью, физических лиц, оказывающих услуги/выполняющих работы на основании договоров гражданско-правовой характера, на физических лиц, заключивших с Компанией ученические договоры, физических лиц, являющихся кандидатами на открытые в Компании вакансии.

1.4. Иные организационные, распорядительные и локальные нормативные акты Компании в области обработки и обеспечения безопасности персональных данных не должны противоречить настоящей Политике.

1.5. Настоящая Политика доводится до сведения всех сотрудников Компании под подпись и размещается на корпоративном вебсайте Компании. Политика является общедоступным документом, который может предоставляться без ограничений всем заинтересованным сторонам.

1.6. Настоящая Политика актуализируется в случаях изменений в процессах обработки ПДн и (или) изменений применимого законодательства в области обработки и обеспечения безопасности ПДн, которые затрагивают положения Политики, при выявлении несоответствия применимому законодательству в области обработки и обеспечения безопасности ПДн. Актуализация имеет целью приведение в соответствие определенных Политикой положений реальным условиям и текущим требованиям применимого законодательства в области обработки и обеспечения безопасности ПДн.

1.7. Настоящая Политика рекомендуется к применению дочерними обществами АО «Группа «Илим». Применение Политики дочерними обществами достигается путем ее утверждения уполномоченными органами управления дочерних обществ как внутреннего документа общества.

1.8. Настоящая Политика, а также изменения и дополнения к ней утверждаются приказом Генерального директора Компании.

2. Термины, определения и сокращения

В настоящей Политике использованы следующие термины и сокращения:

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Контрагент — физическое или юридическое лицо, с которым Компания вступает в гражданские правовые отношения в процессе заключения и исполнения договоров.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Оператор — АО «Группа «Илим», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.12. Специальные категорий персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

2.13. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.14. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к 5 которым предоставлен субъектом персональных данных на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

3. Общие положения

3.1. Политика разработана в целях реализации требований применимого законодательства в области обработки и обеспечения безопасности ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Компании.

3.2. Настоящая Политика определяет цели и принципы в области обработки и обеспечения безопасности ПДн и устанавливает официально выраженные руководством Компании намерения и обязательства в указанной области.

3.3. Цели Компании в области обработки и обеспечения безопасности ПДн:

  • Рассмотрение резюме и подбор кандидатов на вакантную должность/профессию для дальнейшего трудоустройства в Компанию;
  • Заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между сотрудниками и работодателем;
  • Заключение, сопровождение, изменение, расторжение ученических договоров,
  • Рассмотрение кандидатур лиц, ищущих работу, с целью привлечения работников требуемых профессий и квалификации для замещения вакантных должностей/профессий;
  • Исполнение работодателем обязательств, предусмотренных трудовыми договорами, в т.ч. обеспечение соблюдения требований в области охраны труда, экологии, пожарной и промышленной безопасности;
  • Исполнение работодателем обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами (в том числе выполнение решений судов и иных государственных органов, предоставление информации по официальным запросам);
  • Предоставление информации в государственные внебюджетные фонды (Пенсионный фонд, Фонд социального страхования, Фонд обязательного медицинского страхования) и другие государственные учреждения в соответствии с требованиями законодательства, предоставление информации по запросам аудиторов;
  • Предоставление сотрудникам Компании и членам их семей дополнительных гарантий и компенсаций, в том числе, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • Заключение, сопровождение, изменение, расторжение гражданско-правовых договоров, которые являются основанием для возникновения или прекращения отношений между субъектом ПДн и Компанией;
  • Исполнение Компанией обязательств, предусмотренных гражданско-правовыми договорами;
  • Заключение, сопровождение, исполнение, изменение, расторжение Компанией договоров с контрагентами;
  • Обеспечение работы сервисов веб-сайтов Компании;
  • Предоставление сервисов на веб-сайтах Компании;
  • Обеспечение пропускного и внутриобъектового режимов на объектах Компании;
  • Обеспечение идентификации субъекта ПДн на объектах Компании;
  • Формирование справочных материалов для внутреннего информационного обеспечения деятельности Компании, его филиалов и представительств, а также дочерних обществ и организаций Компании: проведение внутренних социологических исследований Компании по вовлеченности, удовлетворенности, лояльности персонала, в том числе направления информационных рассылок от имени Компании;
  • Выявление и предотвращение конфликта интересов у сотрудников Компании;
  • Оформление доверенностей на осуществление полномочий в интересах Компании в отношениях с третьими лицами;
  • Организация обучения/повышения квалификации/развития компетенций сотрудников, участия в конференциях, выставочных мероприятиях и т.п.;
  • Организация командировок и служебных поездок;
  • Исполнение требований политик и локальных нормативных актов Компании;

3.4. Принципы Компании в области обработки и обеспечения безопасности ПДн:

  • Обработка ПДн в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только те ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых ПДн не допускается.
  • Компания предпринимает все необходимые меры для предоставления информации, относящейся к обработке ПДн, субъекту ПДн, в сжатой, открытой, понятной и легкодоступной форме на ясном и простом языке.
  • При обработке ПДн в Компании обеспечивается их точность, достаточность и, в необходимых случаях, актуальность по отношению к целям обработки ПДн. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных ПДн.
  • Хранение ПДн в Компании в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются при достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • Компания обеспечивает надлежащую защиту обрабатываемых ПДн с использованием соответствующих технических или организационных мер, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения ПДн. Цели обработки, состав и содержание ПДн, а также категории субъектов ПДн, чьи данные обрабатываются в Компании, обновляются в случае их изменения.
  • Компания в ходе своей деятельности может предоставлять и (или) поручать обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки ПДн другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке, предусмотренных применимым законодательством в области обработки и обеспечения безопасности ПДн.
  • Компания не размещает ПДн субъекта в общедоступных источниках без его предварительного согласия. Компания не допускает объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой. Компания несет ответственность за соответствие своей деятельности указанным выше принципам обработки ПДн в рамках применимого законодательства в области обработки и обеспечения безопасности ПДн.

4. Перечень субъектов персональных данных

4.1. Компания в рамках выполнения своей деятельности может осуществлять обработку ПДн следующих категорий субъектов ПДн:

  • Кандидаты на замещение вакантных должностей/профессий;
  • Сотрудники Компании;
  • Сотрудники управляемых обществ, в рамках исполнения АО «Группа «Илим» обязанностей по договорам о передаче полномочий единоличного исполнительного органа управления управляющей организации — АО «Группа «Илим»;
  • Члены семьи сотрудников;
  • Физические лица, заключившие ученические договоры с Компанией;
  • Представители контрагентов (в т. ч. потенциальные);
  • Другие физические лица (посетители Компании, представители государственных органов, физические лица, оказывающие услуги/выполняющие работы на основании договоров гражданско-правового характера).

5. Перечень персональных данных

5.1. Компания в рамках выполнения своей деятельности может осуществлять обработку, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение следующих ПДн:

  • Общие сведения (ФИО, дата и место рождения, пол, гражданство и т.д.);
  • Контактная информация (номер личного мобильного контактного телефона, адрес личной электронной почты и т.д.);
  • Сведения о паспорте или ином документе, удостоверяющем личность (серия, номер, дата выдачи, адрес места регистрации и места жительства и т.д.);
  • Сведения о военном билете / удостоверении гражданина, подлежащего призыву на военную службу (серия, номер, звание и т.д.);
  • Сведения об образовании (специальность, квалификация и т.д.);
  • Сведения об опыте работы (рабочий стаж, должность, предыдущие места работы, специальность и т.д.);
  • Сведения, содержащиеся в документах справочного характера (о заработной плате сотрудника, о социальных льготах и удержаниях (например, алиментах) и т.д.);
  • Сведения о семейном положении и составе семьи (состояние в браке, сведения о детях и т.д.);
  • Сведения о страховом номере индивидуального лицевого счета (СНИЛС);
  • Сведения об идентификационном номере налогоплательщика (ИНН);
  • Сведения об отчислениях (размер отчислений в Пенсионный фонд, Фонд социального страхования и т.д.);
  • Сведения о состоянии здоровья;
  • Биометрические данные (венозный рисунок на кистях рук, изображение (форма) лица);
  • Другие сведения.

5.2. Обработка специальных категорий ПДн, касающаяся состояния здоровья физических лиц, осуществляется Компанией в рамках осуществления деятельности, направленной на предоставление социальных льгот и гарантий; выплаты пособий по нетрудоспособности и по иным основаниям, предусмотренным законодательством в сфере социального обеспечения.

5.3. Обработка специальных категорий ПДн, касающихся, расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

5.4. Обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), в Компании осуществляется с целью идентификации субъекта ПДн.

6. Передача персональных данных

6.1. ПДн могут передаваться на основании договора для внутренних административных целей провайдерам различных услуг, зарегистрированным на территории Российской Федерации с согласия субъекта ПДн.

6.2. Передача ПДн прочим третьим сторонам, с которыми у Компании нет договора, осуществляется только с согласия субъекта ПДн, за исключением случаев, когда передача ПДн предусмотрена российским или иным применимым законодательством в рамках установленной законом процедуры.

6.3. Компания в ходе своей деятельности может осуществлять трансграничную передачу ПДн на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам. При этом вопросы обеспечения адекватной защиты прав субъектов ПДн и обеспечения безопасности их ПДн при трансграничной передаче являются наивысшим приоритетом для Компании, их решение реализуется в соответствии с применимым законодательством. Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача ПДн, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления трансграничной передачи ПДн.

6.4. Трансграничная передача ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться только в случаях наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн или исполнения договора, стороной которого является субъект ПДн, а также в иных предусмотренных применимым законодательством в области обработки и обеспечения безопасности ПДн случаях.

7. Основные меры по обеспечению безопасности Персональных данных

7.1. С целью обеспечения безопасности ПДн при их обработке, а именно для предотвращения утечки ПДн, утраты конфиденциальности ПДн и несанкционированного использования ПДн, предотвращения финансовых потерь, ущерба репутации, а также любого другого экономического и социального ущерба для субъекта ПДн, Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных применимым законодательством в области обработки и обеспечения безопасности ПДн.

К таким мерам относятся:

  • Назначение ответственного лица за организацию обработки ПДн.
  • Назначение ответственных руководителей структурных подразделений, в которых непосредственно осуществляется обработка ПДн.
  • Издание документов, определяющих политику Компании в отношении обработки ПДн, локальных актов по вопросам обработки и обеспечения безопасности ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений применимого законодательства в области обработки и обеспечения безопасности ПДн, устранение последствий таких нарушений.
  • Применение правовых, организационных и технических мер по обеспечению безопасности ПДн, выбранных по результатам оценки рисков обработки ПДн, на протяжении всего жизненного цикла информационных систем персональных данных и процессов обработки ПДн.
  • Осуществление внутреннего контроля соответствия обработки ПДн применимому законодательству в области обработки и обеспечения безопасности ПДн, требованиям к защите ПДн, политике Компании в отношении обработки ПДн, локальным актам Компании.
  • Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований применимого законодательства в области обработки и обеспечения безопасности ПДн, соотношение указанного вреда и принимаемых Компанией мер по обеспечению безопасности ПДн.
  • Ознакомление сотрудников Компании, непосредственно осуществляющих обработку ПДн, с положениями применимого законодательства, локальных актов Компании в области обработки и обеспечения безопасности ПДн.
  • Организация приема и обработки обращений и запросов субъектов ПДн или их законных представителей, а также осуществление контроля за приемом и обработкой таких обращений и запросов.

7.2. Компания, в случае отсутствия иных правовых оснований обработки ПДн, обязана получить явное согласие субъектов на обработку их ПДн в момент сбора ПДн. В случае если Компания планирует осуществлять обработку ПДн с целью, несовместимой с первичной целью обработки ПДн, Компания получает отдельное согласие субъектов ПДн для планируемой цели. В случае если ПДн получены Компанией не от субъекта ПДн, Компания оповещает субъекта о такой обработке.

7.3. В случае утечки ПДн Компания выполняет все меры, предписанные применимым законодательством в области обработки и обеспечения безопасности ПДн в области обработки и обеспечения безопасности ПДн.

7.4. Компания осознает и подтверждает важность и необходимость обеспечения безопасности ПДн и поощряет постоянное совершенствование системы защиты ПДн, обрабатываемых в рамках осуществления деятельности Компании.

8. Права и обязанности субъектов персональных Данных

8.1. Компания гарантирует на безвозмездной основе следующие права субъектов ПДн:

  • Право на получение информации, касающейся обработки ПДн (части 2, 7, 8 статьи 14 Федерального закона N 152-ФЗ «О персональных данных»);
  • Право на отзыв согласия на обработку ПДн с последующим уничтожением ПДн (части 1, 2 статьи 9 Федерального закона N 152-ФЗ «О персональных данных»);
  • Право на подачу жалобы надзорным органам в случае нарушения требований применимого законодательства в области обработки и обеспечения безопасности ПДн (части 1, 2 статьи 17 Федерального закона N 152-ФЗ «О персональных данных»);
  • Право на уточнение неполных или неточных ПДн (часть 1 статьи 14 Федерального закона N 152-ФЗ «О персональных данных»);
  • Право на ограничение обработки и удаление ПДн (часть 1 статьи 14 Федерального закона N 152-ФЗ «О персональных данных»);
  • Право на установление запретов на передачу (кроме предоставления доступа) ПДн неограниченному кругу лиц, а также запреты на обработку или условия обработки ПДн (кроме получения доступа) (часть 9 статьи 10.1 Федерального закона N 152-ФЗ «О персональных данных»);
  • Право на прекращение передачи (распространения, предоставления, доступа) ПДн, разрешенных субъектом ПДн для распространения (часть 12 статьи 10.1 Федерального закона N 152-ФЗ «О персональных данных»);
  • Иные права, предусмотренные применимым законодательством.

8.2. Компания уведомляет субъектов ПДн об их обязанности предоставлять достоверные и актуальные ПДн, а также о возможных последствиях предоставления недостоверных ПДн.

8.3. В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при осуществлении запроса или обращения, субъект (или его законный представитель) обязан предоставить следующую информацию: Ф.И.О. субъекта ПДн или его законного представителя; сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн в Компании; реквизиты документа, удостоверяющего личность субъекта ПДн или его законного представителя (серия, номер, сведения о дате выдаче и выдавшем органе); собственноручная или электронная подпись, в зависимости от формы подачи запроса; суть обращения.

8.4. В случае необходимости, Ответственный за организацию обработки ПДн может запросить дополнительную информацию у субъекта ПДн (или его законного представителя).

8.5. Для каждого из типов запросов или обращений, разработаны типовые формы, которые приведены в Приложениях А-Ж к настоящей Политике.

9. Права и обязанности компании (оператора Персональных данных)

9.1. Компания должна:

  • Предоставлять субъекту ПДн информацию на его законные запросы и обращения, а также в других предусмотренных применимым законодательством в области обработки и обеспечения безопасности ПДн случаях, в сроки, установленные законодательством.
  • Принимать соответствующие меры по законному запросу и обращению субъекта ПДн (отзыв согласия на обработку ПДн, уточнение неполных или неточных ПДн и пр.) в сроки, установленные законодательством.
  • Разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с федеральными законами.
  • При сборе ПДн, в том числе посредством сети «Интернет», обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных действующим законодательством.
  • Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных применимым законодательством в области обработки и обеспечения безопасности ПДн и принятыми в соответствии с ним нормативными правовыми актами.
  • Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
  • Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн.
  • Уведомлять уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) о своем намерении осуществлять обработку ПДн, а также о изменении ранее предоставленных сведений в сроки, установленные применимым законодательством.
  • Назначать лицо, ответственное за организацию обработки ПДн.
  • Назначать ответственных руководителей структурных подразделений, в которых непосредственно осуществляется обработка ПДн.

9.2. Компания имеет право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных применимым законодательством в области обработки и обеспечения безопасности ПДн и принятыми в соответствии с ним нормативными правовыми актами.

Компания вправе без уведомления уполномоченного органа по защите прав субъектов ПДн осуществлять обработку ПДн:

  • обрабатываемых в соответствии с трудовым законодательством;
  • полученных в связи с заключением договора, стороной которого является субъект ПДн, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия 12 субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн;
  • разрешенных субъектом ПДн для распространения при условии соблюдения Оператором запретов и условий, предусмотренных действующим законодательством;
  • включающих в себя только фамилии, имена и отчества субъектов ПДн;
  • необходимых в целях однократного пропуска субъекта ПДн на территорию, на которой находится Оператор, или в иных аналогичных целях;
  • включенных в информационные системы ПДн, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности ПДн при их обработке и к соблюдению прав субъектов ПДн.

10. Аудит и мониторинг в области обработки и Обеспечения безопасности персональных данных

10.1. Порядок и периодичность проведения аудита процессов обработки ПДн, а также мониторинга функционирования внедренных процедур защиты ПДн в Компании определяет Управление по внутреннему аудиту при участии ответственного за организацию обработки ПДн на основании потребности в такой деятельности.

10.2. Лицо, назначенное ответственным за организацию обработки ПДн, а также ответственные руководители структурных подразделений, непосредственно обрабатывающих ПДн, обязаны следить за соблюдением применимого законодательства в области обработки и обеспечения безопасности ПДн, повышать осведомленность сотрудников, участвующих в процессах обработки ПДн.

11. Ответственность

11.1. Каждый вновь принятый сотрудник Компании, знакомится под подпись с настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности ПДн и обязуется их соблюдать.

11.2. Все сотрудники должны немедленно сообщать о любых нарушениях настоящей Политики.

11.3. Несоблюдение настоящей Политики может стать основанием для дисциплинарного взыскания, в том числе увольнения, в порядке, установленном трудовым законодательством Российской Федерации.

12. Контакты

12.1. Вопросы и обратная связь по применению настоящей Политики могут направляться в структурное подразделение Компании, в которое предоставлялись ПДн субъектом ПДн, а также в Управление по кадровым ресурсам и (или) Управление по правовым вопросам Компании.

12.2. Обращения по применению/нарушению настоящей Политики могут направляться также на Горячую линию по этике путем:

  • интерактивной отправки сообщений через внутренний сайт Компании http://www.office.ipe.corp/nashi-pravila/goryachaya-liniya-po-etike/;
    а также в виде:
  • обычного почтового сообщения (письма) через канцелярию Центрального офиса по почтовому адресу Компании, указанному на официальном сайте Компании; или электронного письма на адрес hotline@ilimgroup.ru;
  • По телефону, указанному на официальном сайте Компании.