Утверждено Приказом Генерального директора АО «ВНОГ»
№ В-15 от 29.12.2025 года

г. Санкт-Петербург 29.12.2025 г.
Политика в отношении обработки персональных данных Акционерного общества «ВНОГ» (АО «ВНОГ»)
1. Общие положения
  • Настоящая Политика в отношении обработки персональных данных Акционерного общества «ВНОГ» (АО «ВНОГ») (далее – Политика) определяет основные принципы и цели обработки персональных данных и меры по обеспечению их безопасности в Акционерном обществе «ВНОГ» (АО «ВНОГ») (далее - Компания).
  • Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
  • Настоящая Политика разработана в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
  • Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных, а также может быть изменена в любое время по усмотрению Компании.
  • Понятия, используемые в настоящей Политике, толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
2. Принципы и цели обработки персональных данных в Компании
  • Компания, в рамках выполнения своей основной деятельности и являясь оператором персональных данных, осуществляет обработку персональных данных различных категорий субъектов персональных данных:
  1. соискателей на замещение вакантных должностей;
  2. работников, состоящих или состоявших в трудовых отношениях с Компанией;
  3. родственников работников;
  4. потенциальных и существующих поставщиков-физических лиц;
  5. представителей и работников потенциальных и существующих поставщиков-юридических лиц;
  6. представителей и работников потенциальных и существующих клиентов-юридических лиц;
  7. пользователи сайтов АО «ВНОГ» в информационно-телекоммуникационной сети «Интернет».
  • Сроки обработки персональных данных определены с учетом:
  1. установленных целей обработки персональных данных;
  2. сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных; 
  3. требований законодательства.
  • Компания осуществляет обработку персональных данных на законной и справедливой основе и ограничивается достижением конкретных заранее определенных и законных целей.
  • При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
  • Компания осуществляет обработку специальных категорий персональных данных лиц, при этом Компания выполняет требования к осуществлению обработки таких категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
  • Компания не осуществляет обработку биометрических персональных данных.
  • Компания поручает обработку персональных данных другим лицам. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
  • Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
  • В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3. Права субъектов персональных данных, обрабатываемых в Компании
  • Субъект персональных данных имеет право на уточнение своих персональных данных, их блокирование или уничтожение, прекращение передачи, получение информации, касающейся обработки их персональных данных. В этой связи субъект персональных данных может отправить письменный запрос на адрес: Российская Федерация, Санкт-Петербург Город, Казанская ул., д. 1/25, литер А, офис 403А в порядке, установленном ст. 10.1, 14, 20, 21 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме электронного документа, подписан электронной подписью и направлен по адресу: info@wnoglogistics.com
4. Исполнение обязанностей оператора Компанией
  • Компания получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ при сборе персональных данных.
  • Компания прекращает обработку персональных данных в следующих случаях:
  1. при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  2. по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  3. по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки, и в иных установленных законом случаях;
  4. в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
  5. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
  6. в случае обращения субъекта персональных данных к Компании с требованием о прекращении обработки ПДн;
  7. в случае прекращения деятельности Компании.
  • Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
  1. назначено лицо, ответственное за организацию обработки персональных данных;
  2. изданы и доводятся до сведения работников документы, определяющие политику Компании в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
  3. применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  4. осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
  5. проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
  6. работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
  7. организован процесс приема и обработки обращений и запросов субъектов персональных данных или их представителей.
  • В Компании реализуются следующие требования к защите персональных данных:
  1. организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  2. реализовано обеспечение сохранности носителей персональных данных;
  3. утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
  4. используются средства защиты информации;
  5. реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».