Соглашение на обработку персональных данных
ПОЛИТИКА
ФГУП «МОСКОВСКИЙ
ЭНДОКРИННЫЙ ЗАВОД»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Настоящая Политика ФГУП «Московский эндокринный завод» в отношении обработки персональных данных (далее - Политика) определяет основные принципы, цели, порядок и условия обработки персональных данных, категории субъектов, персональные данные которых обрабатываются на ФГУП «Московский эндокринный завод» (далее - Предприятие), права субъектов персональных данных, а также реализуемые Предприятием требования к защите персональных данных.
1.2. Назначение настоящей Политики – обеспечение прав и свобод работников Предприятия и других субъектов персональных данных при обработке персональных данных.
2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
В настоящей Политике применяются следующие термины, определения и сокращения:
РФ |
– |
Российская Федерация. |
Предприятие |
– |
ФГУП «Московский эндокринный завод». |
Работодатель |
– |
юридическое лицо (Предприятие), вступившее, в лице Генерального директора (уполномоченного им лица), в трудовые отношения с работником. |
Работник |
– |
физическое лицо, вступившее в трудовые отношения с Работодателем. |
Управление по работе с персоналом |
– |
структурное подразделение Предприятия.
|
Персональные данные (ПДн) |
– |
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). |
Оператор персональных данных (оператор) |
– |
ФГУП «Московский эндокринный завод», зарегистрированное по адресу: 109052, г. Москва, ул. Новохохловская, д. 25. |
Субъект персональных данных (Субъект ПДн) |
– |
физическое лицо, к которому относятся соответствующие персональные данные. |
Автоматизированная обработка персональных данных |
– |
обработка персональных данных с помощью средств вычислительной техники. |
Блокирование персональных данных |
– |
временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных). |
Защита персональных данных |
– |
комплекс мероприятий технического, организационного и организационно-технического характера, направленных на обеспечение безопасности персональных данных и защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных. |
Информационная система персональных данных |
– |
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку. информационных технологий и технических средств |
Информация |
– |
сведения (сообщения, данные) независимо от формы их представления. |
Конфиденциальность персональных данных |
– |
обязательное для соблюдения операторами или иными лицами, получившими доступ к персональным данным, требование о не раскрытии третьим лицам и не распространении персональных данных без согласия. субъекта персональных данных |
Обезличивание персональных данных |
– |
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. |
Обработка персональных данных |
– |
любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
Предоставление персональных данных |
– |
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
Распространение персональных данных |
– |
действия, направленные на раскрытие персональных данных неопределенному кругу лиц. |
Субъект персональных данных |
– |
физическое лицо, вступившее с Предприятием в отношения, при которых Предприятием обрабатываются персональные данные такого лица. Категории субъектов персональных данных перечислены в п.п. 4.1 настоящей Политики. |
Трансграничная передача персональных данных |
– |
передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
Уничтожение персональных данных |
– |
действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. |
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1. Политика действует в отношении всех персональных данных, которые обрабатывает Предприятие.
3.2. Политика является общедоступным документом и публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Предприятия - endopharm.ru.
3.3. Положения Политики являются основополагающими для иных локальных нормативных актов Предприятия, в том числе для локальных нормативных актов его филиалов, регламентирующих вопросы обработки персональных данных работников Предприятия и других субъектов персональных данных.
3.4. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Предприятие осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 12 апреля 2010 г. № 61-ФЗ «Об обращении лекарственных средств»;
- Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Предприятия;
- устав Предприятия;
- договоры, заключаемые между Предприятием и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных.
3.5. Принципы обработки персональных данных.
3.5.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.5.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.5.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Предприятие должно принимать необходимые меры, либо обеспечивать их принятие, по удалению или уточнению неполных или неточных данных.
3.5.7. Обработка осуществляется как автоматизированная, так и без использования средств автоматизации.
3.5.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.5.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3.6. Цели сбора персональных данных.
3.6.1. Предприятие осуществляет обработку персональных данных в целях осуществления задач, функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на него, в том числе:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление деятельности Предприятия в соответствии с Уставом;
- регулирование трудовых отношений с работниками Предприятия (оформления, изменения и прекращения трудовых отношений);
- осуществление процесса подбора персонала;
- осуществление кадрового, бухгалтерского, налогового, воинского и иного учета;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений;
- организация внутренних коммуникаций на Предприятии (интерактивный портал, электронная почта и прочее);
- осуществление пропускного и внутриобъектового режимов Предприятия;
- заключение сделок, исполнение договорных и иных обязательств Предприятия;
- работа с жалобами, заявлениями, обращениями граждан, в том числе в рамках фармаконадзора в соответствии с требованиями Федерального закона от 12 апреля 2010 г. № 61-ФЗ «Об обращении лекарственных средств».
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Предприятие может обрабатывать персональные данные следующих категорий субъектов персональных данных:
- кандидаты на вакантные должности Предприятия;
- работники Предприятия и члены их семей;
- лица, ранее состоявшие в трудовых отношениях с Предприятием;
- обучающиеся, проходящие практику на Предприятии (практиканты);
- лица, состоящие либо ранее состоявшие с Предприятием в правоотношениях на основании гражданско-правовых договоров (контрагенты-физические лица, контрагенты-индивидуальные предприниматели);
- клиенты и контрагенты Предприятия (физические лица);
- представители (работники) клиентов и контрагентов Предприятия (юридических лиц):
- посетители Предприятия;
- посетители официального сайта Предприятия, подписчики на новости;
- граждане, обратившиеся к Предприятию с сообщениями, заявлениями, жалобами, в том числе в рамках фармаконадзора в соответствии с требованиями Федерального закона от 12 апреля 2010 г. № 61-ФЗ «Об обращении лекарственных средств».
4.2. Обработка Предприятием биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
4.3. Предприятием не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект ПДн принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно и в своем интересе. Согласие на обработку ПДн может быть подано субъектом или его представителем в любой форме, позволяющей подтвердить факт его получения, если иное не установлено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.2. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых на Предприятии;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Предприятия, осуществляемых с нарушением требований законодательства РФ в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством РФ.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Предприятием в соответствии с требованиями законодательства Российской Федерации и с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.2. Обработка персональных данных на Предприятии допускается в следующих случаях:
- с согласия субъекта персональных данных на обработку его персональных данных;
- если обработка ПДн необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- если обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- если обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- если осуществляется обработка ПДн, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо с его согласия;
- если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- в иных случаях, предусмотренных законодательством РФ.
6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.4. К обработке персональных данных допускаются работники Предприятия, в должностные обязанности которых входит обработка персональных данных.
6.5. Включение Предприятием персональных данных субъектов в общедоступные источники персональных данных возможно только в случае наличия требований законодательства либо в случае получения письменного согласия субъекта персональных данных.
6.6. Обработка Предприятием персональных данных прекращается, а персональные данные уничтожаются в следующих случаях:
- достижение целей обработки персональных данных;
- истечение срока обработки персональных данных, предусмотренного законодательством РФ, договором или согласием субъекта персональных данных на обработку его персональных данных;
- отзыва согласия субъекта персональных данных на обработку его персональных данных;
- выявление неправомерной обработки персональных данных.
6.7. Обработка персональных данных третьих лиц на Предприятии осуществляется в порядке, установленном для обработки персональных данных работников.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Предприятие несет ответственность за соответствие обработки и безопасности персональных данных согласно действующему законодательству Российской Федерации.
7.2. Работники Предприятия несут ответственность за соблюдение настоящей Политики и иных локальных нормативных актов Предприятия по вопросам защиты и обработки персональных данных, а также за разглашение персональных данных работников и третьих лиц, за нарушение порядка обработки и передачи таких данных, установленного действующим законодательством Российской Федерации.
ПОЛИТИКА ФГУП «МОСКОВСКИЙ ЭНДОКРИННЫЙ ЗАВОД» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ