
Политика конфиденциальности
Политика в отношении обработки персональных данных
Раздел 1. Общие положения
Политика в отношении обработки персональных данных разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и целями, задачами, принципами обеспечения безопасности персональных данных в ООО «НПП «БИОТУМ».
Целью Политики в отношении обработки персональных данных (далее - Политика) является обеспечение безопасности объектов защиты ООО «НПП «БИОТУМ» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных.
Политика устанавливает ответственность руководства, а также определяет подход организации к управлению информационной безопасностью.
Требования Политики распространяются на всех работников ООО «НПП «БИОТУМ», а также всех прочих лиц (подрядчики, разработчики информационных систем, ремонтные организации и т.п.).
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных пациентов и работников, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Раздел 2. Основания и цели обработки персональных данных
ООО «НПП «БИОТУМ» осуществляет обработку персональных данных работников в соответствии с 14 гл. Трудового Кодекса Российской Федерации и других нормативно-правовых актов.
Обработка персональных данных осуществляется в следующих целях:
- кадровый учет;
- начисление заработной платы сотрудникам;
- формирование отчётности;
- иных, определяемых в соответствии с законодательством Российской Федерации, целях.
В ООО «НПП «БИОТУМ» обрабатываются следующие категории персональных данных:
- биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;
- иные категории персональных данных не касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
Раздел 3. Принципы и условия обработки персональных данных
Обработка персональных данных в ООО «НПП «БИОТУМ» осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных.
Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
Если получение согласия субъекта персональных данных невозможно, то обработка персональных данных осуществляется, только если она необходима для защиты жизни и здоровья или иных жизненно важных интересов субъекта персональных данных.
Доступ к обрабатываемым персональным данным, предоставляется только тем служащим ООО «НПП «БИОТУМ», которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
Уничтожение документов, содержащих персональные данные, осуществляется по истечению сроков их хранения, которые регламентируются Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным Министерством культуры и массовых коммуникаций Российской Федерации 31 июля 2007 года № 1182 и другими нормативными правовыми актами.
Передача персональных данных третьим лицам:
- передача ПДн другим третьим лицам возможна после получения согласия субъекта ПДн в установленных законодательством случаях, на основании заключённых договоров или соглашений об информационном обмене.
Передача информации, содержащей персональные данные, третьим лицам осуществляется с использованием автоматизированных информационных систем по защищённым каналам связи, либо посредством доставки адресату в распечатанном виде.
Раздел 4. Обеспечение безопасности персональных данных
Важнейшим условием реализации целей деятельности ООО «НПП «БИОТУМ» является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
Созданные в ООО «НПП «БИОТУМ» условия и режим защиты информации, отнесенной к персональным данным, позволяет обеспечить защиту обрабатываемых персональных данных.
В ООО «НПП «БИОТУМ» в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
Правила обработки персональных данных;
Порядок доступа в помещения, в которых ведется обработка персональных данных;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
частные инструкции и пр.
Разработан перечень персональных данных, подлежащих защите. Выделены информационные системы персональных данных и проведена их классификация.
Для формирования обоснованных требований к обеспечению безопасности обрабатываемых персональных данных и проектирования системы защиты персональных данных разработана модель угроз безопасности для информационной системы персональных данных.
Определены перечни помещений, предназначенных для обработки и хранения персональных данных.
Назначены ответственный за организацию обработки персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации;
Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных;
Определены требования к персоналу, степень их ответственности, за обеспечение безопасности персональных данных.
Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.
Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
введена система разграничения доступа;
установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
установлена защита от вредоносного программно-математического воздействия;
осуществляется регулярное резервное копированием информации и баз данных;
передача информации по сети общего пользования «Интернет» осуществляется с использованием средств криптографической защиты информации.
Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Запланированы проверки соответствия системы защиты персональных данных, выявления изменений в режиме обработки и защиты персональных данных.
Раздел 5. Права
Права ООО «НПП «БИОТУМ»:
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
Права субъекта персональных данных:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых учреждением и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Раздел 6. Заключительные положения
Настоящая Политика является общедоступной и подлежит размещению на официальном сайте или иным образом обеспечивается неограниченный доступ к данной Политике.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных ООО «НПП «БИОТУМ».
Ответственность должностных лиц ООО «НПП «БИОТУМ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «НПП «БИОТУМ».