Политика конфиденциальности

ПРИЛОЖЕНИЕ

к приказу ЗАО «ФИРМА ГАЛЕН»

от «27» сентября 2024 г. № 30/24-од

 

ПОЛИТИКА

в отношении обработки персональных данных в ЗАО «ФИРМА ГАЛЕН»

  1. Общие положения
    • Настоящий документ определяет Политику ЗАО «ФИРМА ГАЛЕН» (далее – Общество) в отношении обработки персональных данных (далее – Политика).
    • В настоящей Политике используются термины и определения, приведенные в таблице 1. Иные термины, применяемые в настоящей Политике, используются в значениях, определенных законодательством Российской Федерации и иными нормативными правовыми актами, национальными стандартами в области обработки и защиты персональных данных.

Таблица 1 – Перечень терминов и определений

Термин

Определение

Источник

Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Блокирование персональных данных

Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Информационная система персональных данных

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Оператор

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Персональные данные

Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Распространение персональных данных

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Средства вычислительной техники

Совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем

ГОСТ Р 50739-95

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Обработка персональных данных без использования средств автоматизации

Действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, которые осуществляются при непосредственном участии человека

Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

 

  • Настоящая Политика разработана на основании следующих нормативных правовых актов и рекомендаций:
  • Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»;
  • постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • постановление Правительства Российской Федерации от 09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • рекомендации Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
    • Настоящая Политика, все дополнения и изменения к ней утверждаются приказом Общества.
    • Политика подлежит опубликованию на официальном сайте Общества.
    • Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой в Обществе, как с использованием средств автоматизации, так и без использования средств автоматизации.
    • Оператор ведет свою деятельность по адресу, отраженному в локальных нормативных актах Общества и других документах.
    • Политика применяется ко всем работникам Общества.
    • Ответственное лицо за организацию обработки персональных данных назначается приказом по Обществу.
    • База данных информации, содержащей персональные данные граждан Российской Федерации, определяется на основании приказа по Обществу.
  1. Цели обработки персональных данных

2.1.     Целями обработки ПДн в Обществе являются:

  • осуществление хозяйственной деятельности, предусмотренной учредительными документами;
  • соблюдение трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении работников, контроль над трудовой дисциплиной;
  • участие в гражданском, арбитражном, уголовном, административном процессах, а также исполнение судебных актов;
  • ведение бухгалтерского учета, осуществление расчета и выплаты работникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, а также расчет с подотчетными лицами;
  • выпуск электронной-цифровой подписи, оформление доверенностей в рамках наделения работников и иных лиц специальными полномочиями для выполнения возложенных на них трудовых функций и (или) представления интересов Общества;
  • организация обучения, инструктажа, проверки знаний работников и иных лиц по охране труда и технике безопасности, а также проведение специальной оценки условий труда, проведение оценки профессиональных рисков на рабочем месте; организация и (или) осуществление обучения, повышения квалификации и проверки знаний для своих работников;
  • организация ведения воинского учета работников - граждан Российской Федерации, создание необходимых условий для исполнения ими воинской обязанности;
  • осуществление аттестации работников посредством оценки их деловых и личностных качеств, а также результатов их труда;
  • предоставление дополнительных социальных льгот работникам, членам их семей и иным родственникам в виде предоставления бесплатного питания, организации доставки к месту работы и обратно, выплаты материальной помощи и иных компенсаций в случаях, определенных локальными актами Общества;
  • выполнение принятых на себя социальных обязательств в отношении работников в виде предоставления им возможности участвовать в программах добровольного медицинского страхования, страхования жизни, страхования от несчастных случаев, страхования на случай возникновения критических заболеваний, а также страхования от несчастных случаев при выезде за рубеж;
  • осуществление расследования и учета несчастных случаев, происшедших с работниками и иными лицами при исполнении ими своих трудовых функций, а также в иных случаях, предусмотренных трудовым законодательством;
  • содействие сотрудникам в надлежащем выполнении ими возложенных на них трудовых функций посредством выдачи визитных карточек, и обеспечения служебной униформой;
  • организация оформления зарплатных карт для работников;
  • организация предоставления корпоративной мобильной связи для работников;
  • осуществление отчислений страховых взносов в негосударственные пенсионные фонды;
  • обеспечение пропускного режима;
  • публикация данных работников на сайте организации, внутренних справочниках;
  • осуществление надлежащего учета, хранения и уничтожения по истечении сроков хранения категорий материальных носителей информации;
  • исполнение обязательств появившихся при заключении договорных отношений;
  • замещение вакантных должностей соискателями, наиболее полно соответствующими должностным требованиям;
  • принятие мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами (агентами, партнерами, подрядчиками, поставщиками), включающее в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков;
  • связь с субъектами ПДн по вопросам, относящимся к предметам деятельности, а также взаимодействие с должностными/физическими лицами, представляющими юридические лица и индивидуальных предпринимателей, по вопросам сотрудничества с Обществом;
  • осуществление взаимных расчетов с контрагентами (клиентами, агентами, партнерами, подрядчиками, поставщиками);
  • поставка товаров, выполнение работ и оказание услуг, в пользу Общества со стороны контрагентов (поставщиков), а также осуществление процедур закупок у указанных контрагентов и ведение деловых переговоров с указанными контрагентами;
  • предложение своих услуг действительным и потенциальным контрагентам (клиентам), а также участие в процедурах закупок указанных лиц и ведение деловых переговоров с указанными лицами;
  • предоставление доступа к сервисам и информации, размещенной на сайте организации.
  1. Правовые основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и других физических лиц, персональные данные которых обрабатываются в информационной системе Общества. При обработке персональных данных оператор руководствуется следующими правовыми основаниями:

  • Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах» (ст. 91);
  • Конституция Российской Федерации (ст.ст. 23, 24);
  • Трудовой кодекс Российской Федерации (ст.ст. 65, 66, 86-90, 166);
  • Гражданский кодекс Российской Федерации (гл.гл. 39, 40, 52);
  • Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (п. 2);
  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ч.4 ст.13);
  • Устав Общества;
  • согласия субъектов персональных данных на обработку их персональных данных, а также договора, выгодоприобретателем или поручителем в которых являются субъекты персональных данных;
  • Федеральный закон от 02.10.2007 г. № 229-ФЗ «Об исполнительном производстве» (гл. 11);
  • Семейный кодекс Российской Федерации (гл. 17);
  • Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (п. 2 ст. 9);
  • Налоговый кодекс Российской Федерации (ст.ст.226, 230, 24);
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст.6, 9, 11);
  • Федеральный законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.11);
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст. 38);
  • Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» (ст.ст. 14, 17);
  • Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ч. 2 ст. 4, ст.ст. 7, 8);
  • Постановление Правительства РФ от 24.12.2021 № 2464 «О порядке обучения по охране труда и проверки знания требований охраны труда» (пп. 86, 87, 90, 92);
  • Федеральный закон «О воинской обязанности и военной службе» от 28.03.1998 № 53-ФЗ (п. 7 ст. 8);
  • Федеральный закон «Об обороне» от 31.05.1996 N 61-ФЗ (подп. 6 п. 1 ст. 8);
  • Приказ Минобороны от 22.11.2021 № 700;
  • Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
  • Федеральный закон от 07 июля 2003 г. № 126-ФЗ «О связи» (п. 1.1. ст. 44);
  • Письмо ФНС России от 10 марта 2021 г. № БВ-4-7/3060@ (п. 15).
  1. Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных

4.1. В соответствии с целями обработки персональных данных, указанными в п. 2 настоящей Политики, осуществляется обработка следующих категорий субъектов персональных данных:

  • Действующие и уволенные сотрудники (по ТК РФ), включая руководителя и лица, состоящие в родстве;
  • Работники, не связанные трудовыми отношениями;
  • Соискатели вакантных мест;
  • Должностные лица контрагентов-организаций (ИП);
  • Физические лица - пользователи сайта в информационно-телекоммуникационной сети «Интернет»;
  • Физические лица по договорам гражданско-правового характера и самозанятые.

4.2. Для каждой цели обработки персональных данных, обрабатываемых в Обществе, приказами Общества, в Таблице 2 – «Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных» утверждаются объем, категории и перечни обрабатываемых персональных данных, категории субъектов персональных данных, обрабатываемых в информационных системах персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении законных оснований.

Таблица 2 – Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных

Цель обработки персональных данных №1

Цель обработки ПД

Поиск и подбор лиц, претендующих на замещение вакантных должностей (соискателей), включая следующие этапы: поиск соискателей на замещение вакантных должностей; информационное взаимодействие с соискателями; оценка соответствия соискателей применимым требованиям, включая проверку знаний и способностей, проведение опросов; проверка благонадежности соискателей, включающая в себя управление связанными с соискателями юридическими, репутационными и  комплаенс (предотвращение и урегулирование конфликта интересов, противодействие коррупции) рисками, а также проверка полноты и достоверности предоставленных соискателями сведений; принятие решения о приеме либо отказе в замещении вакантной должности (трудоустройстве).

Категории персональных данных

Фамилия, имя, отчество; дата рождения; место рождения; пол; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); адрес фактического проживания; номер контактного телефона, сведения о других способах связи; сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование образовательного учреждения, год окончания, квалификация, специальность по документу об образовании); сведения об ученой степени, ученом звании; сведения о владении иностранными языками, степень владения; государственные награды, иные награды и знаки отличия; сведения о профессиональной переподготовке и (или) повышении квалификации.

Категории субъектов, персональные данные которых обрабатываются

Соискатели вакантных мест.

Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки

Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Цель обработки персональных данных №2

Цель обработки ПД

Обеспечение соблюдения требований трудового законодательства при управлении персоналом, включая следующие этапы: оформление приема на работу; ознакомление и адаптация к трудовой деятельности и социальной среде (онбординг); выполнение трудовой функции и исполнение должностных (служебных) обязанностей; ведение кадрового и воинского учета; принятие управленческих и кадровых решений, обеспечение развития трудовой карьеры и продвижение по службе; оформление командировок и иных служебных поездок; предоставление отпуска и дополнительных дней отдыха (отгул); организация режима дистанционной (удаленной) работы; управление трудовыми ресурсами, планирование должностной преемственности; планирование работы персонала и управление производительностью труда, мониторинг и контроль количества и качества выполняемой  работы, а также рационального использования рабочего времени, проверка и оценка исполнения должностных обязанностей; рассмотрение и разрешение трудовых споров, конфликтных ситуаций и иных разногласий в контексте трудовых отношений.

Категории персональных данных

Фамилия, имя, отчество; предыдущие фамилия, имя, отчество, если изменялись; пол; дата рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); налоговый статус; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона, сведения о других способах связи; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования для иностранных граждан; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи: степень родства, фамилии, имена, отчества (при наличии); сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; сведения о месте и дате направления в командировку; сведения о состоянии здоровья; сведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов.

Категории субъектов, персональные данные которых обрабатываются

Работники

Уволенные работники

Правовое основание обработки персональных данных

Согласие субъекта персональных данных на обработку его персональных данных; Конституция Российской Федерации (ст.ст. 23, 24); Постановление Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (п. 2); Федеральный закон «О воинской обязанности и военной службе» от 28.03.1998 N 53-ФЗ (п. 7 ст. 8); Федеральный закон «Об обороне» от 31.05.1996 N 61-ФЗ (подп. 6 п. 1 ст. 8); Приказ Минобороны от 22.11.2021 № 700; Постановление Правительства РФ от 27.11.2006 N 719 «Об утверждении Положения о воинском учете»; Гражданский кодекс Российской Федерации (гл.гл. 39, 52); Трудовой кодекс Российской Федерации (ст.ст. 86-90, 166).

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки

Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Цель обработки персональных данных №3

Цель обработки ПД

Осуществление ведения бухгалтерского и налогового учета в отношении персонала, включая следующие этапы: расчет и выплата заработной платы, доплат, премий, бонусов, пособий, возмещений по понесенным расходам, компенсаций, материальной  помощи, вознаграждений за служебные результаты интеллектуальной деятельности и осуществление прочих выплат, а также предоставление  налоговых вычетов; расчет и осуществление пенсионных и налоговых отчислений, удержаний из заработной платы и иных доходов в предусмотренных законом случаях, а также расчет с подотчетными лицами; ведение бухгалтерского и налогового учета в отношении персонала.

Категории персональных данных

Фамилия, имя, отчество; предыдущие фамилия, имя, отчество, если изменялись; пол; дата рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); налоговый статус; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, выдавшего его, дата выдачи; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования для иностранных граждан; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи: степень родства, фамилии, имена, отчества (при наличии); сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; сведения о займах, выданных работнику (в том числе размере и сроках возврата); сведения об исполнительных производствах работника (в том числе номер и дата исполнительного документа; сумма задолженности); сведения о временной нетрудоспособности работника (номер и дата листка нетрудоспособности); сведения о реквизитах банковского счета; наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; сведения о факте и дате прекращения трудового договора; сведения о трудовом стаже; сведения о месте и дате направления в командировку; сведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов.

Категории субъектов, персональные данные которых обрабатываются

Работники

Уволенные работники

Правовое основание обработки персональных данных

Трудовой кодекс РФ; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (ч.4 ст.13); Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (п. 2 ст. 9); Налоговый кодекс Российской Федерации (ст.ст.226, 230, 24); Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст.ст.6, 9, 11); Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации» (ст.11); Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст. 38); Семейный кодекс Российской Федерации (гл. 17).

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки

Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Цель обработки персональных данных №4

Цель обработки ПД

Осуществление мер, направленных на обеспечение безопасности труда, повышение продуктивности и развития персонала, включая следующие этапы: поддержание эффективного информационного и организационного взаимодействия между работодателем и персоналом; организация и (или) проведение обучения различного характера (включая инструктаж), повышения квалификации, профессиональной (пере)\подготовки, проверка знаний и способностей, проведение интервью (опросов) служебного и иного характера; обеспечение, контроль, обучение (включая инструктаж), стажировка и проверка знаний в отношении охраны труда, техники безопасности, пожарной безопасности, гражданской обороны и защиты от чрезвычайных (аварийных) ситуаций; проведение специальной оценки условий труда (СОУТ); расследование, оформление (рассмотрение), учет, оповещение в отношении микроповреждений (микротравм), несчастных случаев и  профессиональных заболеваний.

Категории персональных данных

Фамилия, имя, отчество; предыдущие фамилия, имя, отчество, если изменялись; пол; дата рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона, сведения о других способах связи; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования для иностранных граждан; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи: степень родства, фамилии, имена, отчества (при наличии); сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; сведения о месте и дате направления в командировку; ведения о факте, периоде и продолжительности нахождения в командировке.

Категории субъектов, персональные данные которых обрабатываются

Работники

Правовое основание обработки персональных данных

Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда» (ч. 2 ст. 4, ст.ст. 7, 8); Постановление Правительства РФ от 24.12.2021 N 2464 «О порядке обучения по охране труда и проверки знания требований охраны труда» (пп. 86, 87, 90, 92); ТК РФ ст. 218; Федеральный закон от 30.03.1999 № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения» (ст.11, ст.34, п.7).

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение

Способы обработки

Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Цель обработки персональных данных №5

Цель обработки ПД

Информационно-технологическое обеспечение безопасности деятельности организации и персонала, включая обеспечение сохранности имущества и защиты физических лиц от противоправных деяний (посягательств).

Категории персональных данных

Фамилия, имя, отчество; должность; структурное подразделение; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания).

Категории субъектов, персональные данные которых обрабатываются

Работники

Правовое основание обработки персональных данных

ТК РФ (ст. 238)

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки

Смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.

Цель обработки персональных данных №6

Цель обработки ПД

Обеспечение правомерности и эффективности, при осуществлении хозяйственной деятельности, включая следующие этапы: обеспечение эффективности и устойчивости (непрерывности) деятельности, организация и управление деятельностью и активами (имуществом), стратегическое и бюджетное планирование, управление проектами, ведение необходимой отчетности, управление сделками по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов, координация и взаимодействие с аффилированными и иными связанными лицами; осуществление прав, выполнение обязанностей и соблюдение запретов, предусмотренных любыми применимыми нормами, включая нормы законодательства, локальных актов, международных, национальных, отраслевых, профессиональных стандартов; защита прав и законных интересов, включая использование всех доступных средств правовой защиты и возможностей по ограничению объема наносимого вреда, а также делегирование (оформление) полномочий на представление интересов; участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, содействие в отправлении правосудия.

Категории персональных данных

Фамилия, имя, отчество; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания); номер контактного телефона, сведения о других способах связи; наименование должности.

Категории субъектов, персональные данные которых обрабатываются

Работники

Контрагенты

Клиенты

Правовое основание обработки персональных данных

Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; Федеральный закон от 02.10.2007 г. № 229-ФЗ «Об исполнительном производстве» (гл. 11).

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение

Способы обработки

Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Цель обработки персональных данных №7

Цель обработки ПД

Осуществление хозяйственной деятельности, предусмотренной учредительными (регистрационными) документами, а также ее сопровождение, включая следующие этапы: организация и ведение делопроизводства, обеспечение внутреннего и внешнего документооборота (в письменной и электронной форме),  ведение юридически значимой переписки (в письменной и электронной форме); осуществление надлежащих учета, хранения и уничтожения отдельных категорий материальных носителей информации; ведение договорной работы, в том числе заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами; осуществление финансовых расчетов с лицами, не являющимися персоналом, ведение соответствующего бухгалтерского и налогового  учета, независимая проверка бухгалтерской (финансовой) отчетности; организация, осуществление и управление эффективностью процедур закупок продукции (товаров, работ, услуг) у контрагентов; принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включающее в себя управление связанными с контрагентами финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными и иными рисками; осуществление информационного и (или) организационного взаимодействия со всеми заинтересованными лицами (включая  информационное обеспечение, направление информационных сообщений, обработку поступающих обращений и информационных  материалов любого характера и подготовку ответа на них, предоставление эффективной поддержки при возникновении у заинтересованных лиц  различных проблем или ситуаций), а также управление качеством и эффективностью такого взаимодействия (обслуживания); поиск, определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, участие в процедурах закупок потенциальных и действующих контрагентов.

Категории персональных данных

Фамилия, имя, отчество; пол; информация о гражданстве; налоговый статус; дата рождения; место рождения; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания), реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; сведения о реквизитах банковского счета; номер контактного телефона, сведения о других способах связи.

Категории субъектов, персональные данные которых обрабатываются

Работники

Контрагенты

Представители контрагентов

Выгодоприобретатели по договорам

Клиенты

Правовое основание обработки персональных данных

Письмо ФНС России от 10 марта 2021 г. № БВ-4-7/3060@ (п. 15); Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» (ст.ст. 14, 17);

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Способы обработки

Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

 

  1. Принципы и условия обработки персональных данных

5.1. При обработке персональных данных в Обществе соблюдаются следующие принципы:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
  • принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5.2. В Обществе осуществляется как автоматизированная обработка персональных данных, так и без использования средств автоматизации. Совокупность операций обработки персональных данных в Обществе включает: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, распространение.

5.3. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

5.4. Общество осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных. Общество в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. В поручении Общества определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут осуществляться лицом, осуществляющим обработку персональных данных, цели их обработки, а также устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных, требования, частью 5 статьи 18 и статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), обязанность по запросу Общества в течение срока действия поручения Общества, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований по обеспечению безопасности и защиты персональных данных при их обработке в соответствии с Федеральным законом.

5.5. В случаях, когда Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество.

5.6. Прекращение обработки персональных данных осуществляется при наступлении одного из следующих условий:

  • ликвидация, реорганизация, прекращение деятельности Общества;
  • достижение целей обработки ПДн и максимальных сроков хранения;
  • утрата необходимости в достижении целей обработки;
  • предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки ПДн;
  • отзыв субъектом ПДн согласия на обработку ПДн.

5.7. Трансграничная передача персональных данных Обществом не осуществляется.

5.8. В Обществе обеспечивается конфиденциальность персональных данных. Работники Общества, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.9. В Обществе допускается обработка общедоступных персональных данных.

5.10.   Обработка иных категорий персональных данных осуществляется Обществом с соблюдением следующих условий:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
  1. Реализация мер обеспечения безопасности персональных данных, принимаемых в Обществе.

6.1. Общество принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в Обществе относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;
  • осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам Общества в области обработки и защиты персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • ознакомление работников Общества с положениями законодательства Российской Федерации о персональных данных, внутренними документами Общества по вопросам обработки персональных данных, требованиями к защите персональных данных;
  • применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных», в частности:
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Общества;
  • реализация технических и организационных мер по защите персональных данных, обрабатываемых в информационных системах персональных данных Общества, на основе требований, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и требований приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» выработанных по результатам:
  • определения категорий персональных данных, обрабатываемых в информационных системах персональных данных Общества;
  • определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных на основе анализа актуальных угроз безопасности персональных данных и возможного ущерба субъектам персональных данных при реализации угроз безопасности персональных данных;
  • организация режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях, не имеющих права доступа в эти помещения;
  • обеспечение учета и сохранности машинных носителей персональных данных;
  • организация доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;
  • реализация антивирусного мониторинга и детектирования;
  • применение межсетевых защитных (фильтрующих) экранов;
  • своевременное установление обновлений используемого программного обеспечения информационных систем персональных данных и средств защиты информации;
  • организация защиты технических средств информационных систем персональных данных.
    • В Обществе в установленном порядке обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
  1. Обработка персональных данных, осуществляемая без использования средств автоматизации
  • Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).
  • При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.
  • Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе работники Общества или лица, осуществляющие такую обработку по договору с Обществом), проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Обществом без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами Российской Федерации, а также локальными правовыми актами Общества.
  • При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), соблюдаются следующие условия:
  • типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) содержат сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Общества, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Обществом способов обработки персональных данных;
  • типовая форма предусматривает поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения письменного согласия на обработку персональных данных;
  • типовая форма составляется таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
  • типовая форма исключает объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
    • При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, принимаются меры по обеспечению раздельной обработки персональных данных, в частности:
  • при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
  • при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
    • Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Положения, предусмотренные в настоящем пункте и пункте 7.5. настоящей Политики применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
    • Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
    • Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации:
  • обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
  • обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Обществом.
  1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
    • Права субъектов персональных данных:
      • Право субъекта персональных данных на доступ к его персональным данным:
    • Субъект персональных данных имеет право на получение информации (далее – запрашиваемая субъектом информация), касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных Обществом;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые Обществом способы обработки персональных данных;
    • наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
    • информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
    • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
    • Субъект персональных данных имеет право на получение запрашиваемой субъектом информации, за исключением случаев, когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
    • Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных от Общества в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
    • Запрашиваемая информация предоставляется субъекту персональных данных или его представителю Обществом в течение 10 рабочих дней с момента обращения либо при получении запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя (далее – необходимая для запроса информация). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Общество предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.
    • В случае если запрашиваемая субъектом информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения запрашиваемой субъектом информации и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
    • Субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в подпункте 6 пункта 8.1.1. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать обоснование направления повторного запроса.
    • Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.
      • Право на обжалование действий или бездействия Обществом:
    • Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
      • Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации Обществом не осуществляется.
    • Обязанности оператора:
      • Обязанности оператора при сборе персональных данных:
    • При сборе персональных данных Общество предоставляет субъекту персональных данных по его просьбе запрашиваемую информацию, касающуюся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».
    • Если предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными в соответствии с федеральным законом, Общество разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
    • Если персональные данные получены не от субъекта персональных данных, Общество до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию (далее – информация, сообщаемая при получении персональных данных не от субъекта персональных данных):
    • наименование либо фамилия, имя, отчество и адрес Общества;
    • цель обработки персональных данных и ее правовое основание;
    • перечень персональных данных;
    • предполагаемые пользователи персональных данных;
    • установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
    • источник получения персональных данных.
    • Общество не предоставляет субъекту информацию, сообщаемую при получении персональных данных не от субъекта персональных данных, в случаях, если:
    • субъект персональных данных уведомлен об осуществлении обработки его персональных данных Обществом;
    • персональные данные получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 от 27.06.2006 № 152-ФЗ «О персональных данных»;
    • Общество осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
    • предоставление субъекту персональных данных информации, сообщаемой при получении персональных данных не от субъекта персональных данных, нарушает права и законные интересы третьих лиц.
      • Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
    • Общество сообщает в установленном порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    • В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Общество дает в письменной форме мотивированный ответ в срок, не превышающий 10 рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    • Общество предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Общество вносит в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество уничтожает такие персональные данные. Общество уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
    • Общество сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Обществом в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
      • Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных:
    • В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
    • В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
    • В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Общества в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества. В случае если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
    • В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество обязано с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
    • в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Обществом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
    • в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
    • В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
    • В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
    • В случае обращения субъекта персональных данных в Обществе с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Федеральным законом «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    • В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Общество блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
      • Правила рассмотрения запросов субъектов персональных данных или их представителей в Обществе, а также формы рассмотрения соответствующих запросов субъектов персональных данных или их представителей утверждаются приказом Общества.
  1. Ответственность
  • Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут ответственность, предусмотренную законодательством Российской Федерации.
  • Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Быть в курсе последних событий
Нажимая кнопку "Подписаться", я даю свое согласие на обработку персональных данных в соответствии с указанными условиями.

Приглашаем Вам подписаться на регулярные новостные рассылки!

Вы будете первыми кто сможет узнать о всех новинках в продуктовой линейке нашей компании.

Вы получите уникальную возможность получать свежую и актуальную информацию из мира лабораторной диагностики.

Задать вопрос
Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных в соответствии с указанными условиями.