Политика обработки ПДн
ПОЛИТИКА
в отношении обработки и обеспечения безопасности персональных данных Общества с ограниченной ответственностью «МедПик»
I. Общие положения
1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных Общества с ограниченной ответственностью «МедПик» (далее – Политика) разработана в соответствии с положениями Конституции Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), иными нормативно-правовыми актами, регулирующими вопросы защиты персональных данных в целях обеспечения защиты прав и свобод физических лиц при обработке ООО «МедПик» (далее – Оператор) их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации в области персональных данных.
2. Настоящая Политика раскрывает основные принципы и правила, используемые Оператором при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данных которых обрабатываются Оператором, а также содержит сведения об исполнении Оператором обязанностей в соответствии с Федеральным законом и сведения о реализуемых Оператором требованиях к защите обрабатываемых персональных данных.
3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором, как с использованием средств автоматизации, так и без использования таких средств.
4. Обеспечение безопасности персональных данных, законности и справедливости их обработки является одной из приоритетных задач Оператора.
5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных, и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет) по адресу http://www.palladiumcenter.com.
6. Понятия и термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом.
II. Информация об операторе
7. Общество с ограниченной ответственностью «МедПик» в соответствии с Федеральным законом является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
8. Информация об операторе.
Наименование оператора: Общество с ограниченной ответственностью «МедПик».
Сокращенное наименование оператора: ООО «МедПик».
Юридический адрес: 355004, Ставропольский Край, г.о. Город Ставрополь, г Ставрополь, ул Осипенко, дом 8, помещение No 12-14 ИНН: 2635237849
III. Правовые основания и цели обработки персональных данных
9. Оператор при обработке персональных данных руководствуется следующими нормативными правовыми актами:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
- постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- Устав Общества с ограниченной ответственностью «МедПик».
10. Оператор обрабатывает персональные данные в следующих целях:
- организация кадрового учета, ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, исполнение налогового законодательства РФ в связи с исчислением и уплатой НДФЛ, а также пенсионного законодательства РФ при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, подбор персонала;
- в маркетинговых целях, в целях информирования широкого круга лиц о деятельности Оператора и оказываемых им услугах посредством сети Интернет, о деятельности контрагентов Оператора, с которыми Оператором заключены договоры на оказание услуг по информационной и технической поддержке сайтов, и оказываемых ими услугах посредством сети Интернет;
- заключение, исполнение и прекращение договоров, стороной которых либо выгодоприобретателем или поручителем по которым является субъект персональных данных.
IV. Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором, источники их получения, сроки обработки и хранения
11. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
12. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
работники Оператора, состоящие в трудовых отношениях с Оператором;
кандидаты на замещение вакантных должностей Оператора;
физические лица, являющиеся клиентами, контрагентами или представителями (работниками) контрагентов Оператора;
физические лица, являющиеся пользователями официального сайта Оператора в сети Интернет и сайтов организаций, техническая поддержка которых осуществляется Оператором, и обращающиеся в адрес Оператора посредством специальных форм обратной связи (в том числе потенциальные клиенты, контрагенты).
13. Источниками получения персональных данных, обрабатываемых Оператором, являются непосредственно субъекты персональных данных (работники Оператора, кандидаты на замещение вакантных должностей Оператора, клиенты, контрагенты, пользователи официального сайта Оператора).
Содержание и объем обрабатываемых Оператором персональных данных категорий субъектов персональных данных, указанных в пункте 10 настоящей Политики, определяются в соответствии с целями обработки персональных данных, указанными в пункте 9 настоящей Политики. Оператор не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
14. В случаях, установленных пунктами 2-11 части 1 статьи 6 Федерального закона, обработка Оператором персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка Оператором персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 Федерального закона.
15. Сроки обработки и хранения персональных данных Оператором определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности Оператора, в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета, на основании требований законодательства Российской Федерации и достижения целей обработки персональных данных.
V. Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными
16. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона.
17. Оператор осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, предоставления, обезличивания, блокирования, уничтожения.
18. У Оператора используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных.
19. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
20. Оператор не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
21. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
22. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
23. Оператор передает обрабатываемые персональные данные в государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов.
24. Оператор прекращает обработку персональных данных в следующих случаях:
достижение цели обработки персональных данных;
изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
выявление неправомерной обработки персональных данных, осуществляемой Оператор;
отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
Уничтожение Оператор персональных данных осуществляется в порядке и сроки, предусмотренные Федеральным законом.
VI. Общая характеристика принимаемых Оператором мер по обеспечению безопасности персональных данных при их обработке
25. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
26. Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
27. Оператор принимает необходимые правовые, организационные, технические, физические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующие:
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- размещение технических средств обработки персональных данных в пределах охраняемой территории Оператора, поддержание технических средств охраны, сигнализации в постоянной готовности;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
28. Меры по обеспечению безопасности персональных данных при их обработке принимаются Оператором с соблюдением требований Федерального закона, иных нормативных правовых актов Российской Федерации, в том числе следующих:
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
VII. Права субъекта персональных данных
29. Субъект персональных данных имеет право на:
получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 Федерального закона;
обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
требование от Оператор уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 Федерального закона (в случаях, когда обработка Оператором персональных данных осуществляется на основании согласия субъекта персональных данных).
30. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении к Оператору или при получении Оператором запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 статьи 14 Федерального закона и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
31. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных Федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
VIII. Контактная информация
32. Ответственным за организацию обработки персональных данных в Обществе с ограниченной ответственностью «МедПик» назначен руководитель Стариков Алексей Сергеевич.
Контактная информация:
тел.: +7 962 440 6161;
юридический адрес: 355004, Ставропольский Край, г.о. Город Ставрополь, г Ставрополь, ул Осипенко, дом 8, помещение No 12-14;
e-mail: medpic@mail.ru
33. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по Северо-Кавказскому федеральному округу.
Контактная информация:
тел.: (8652) 25-71-71;
адрес: 355040, г. Ставрополь, Тухачевского ул., д. 8;
e-mail: rsockanc26@rkn.gov.ru;
официальный сайт в сети Интернет: https://26.rkn.gov.ru.