+7 (499) 685-85-88 +7 (905) 611-19-77 Связаться
+7 (499) 685-85-88   +7 (905) 611-19-77

Политика конфиденциальности

Политика в отношении обработки персональных данных

Раздел 1. Общие положения

Политика в отношении обработки персональных данных разработана в соответствии с действующим законодательством Российской Федерации в области персональных данных и целями, задачами, принципами обеспечения безопасности персональных данных в ООО «НПП «БИОТУМ».

Целью Политики в отношении обработки персональных данных (далее - Политика) является обеспечение безопасности объектов защиты ООО «НПП «БИОТУМ» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных.

Политика устанавливает ответственность руководства, а также определяет подход организации к управлению информационной безопасностью.

Требования Политики распространяются на всех работников ООО «НПП «БИОТУМ», а также всех прочих лиц (подрядчики, разработчики информационных систем, ремонтные организации и т.п.).

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных пациентов и работников, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Раздел 2. Основания и цели обработки персональных данных

ООО «НПП «БИОТУМ» осуществляет обработку персональных данных работников в соответствии с 14 гл. Трудового Кодекса Российской Федерации и других нормативно-правовых актов.

Обработка персональных данных осуществляется в следующих целях:

-     кадровый учет;

-     начисление заработной платы сотрудникам;

-     формирование отчётности;

-     иных, определяемых в соответствии с законодательством Российской Федерации, целях.

В ООО «НПП «БИОТУМ» обрабатываются следующие категории персональных данных:

-        биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;

-        иные категории персональных данных не касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

Раздел 3. Принципы и условия обработки персональных данных

Обработка персональных данных в ООО «НПП «БИОТУМ» осуществляется на основе принципов:

-        законности и справедливости целей и способов обработки персональных данных;

-        соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

-        соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-        достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

-        недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

-        хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

-        уничтожения по достижении целей обработки персональных данных.

Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

Если получение согласия субъекта персональных данных невозможно, то обработка персональных данных осуществляется, только если она необходима для защиты жизни и здоровья или иных жизненно важных интересов субъекта персональных данных.

Доступ к обрабатываемым персональным данным, предоставляется только тем служащим ООО «НПП «БИОТУМ», которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.

Уничтожение документов, содержащих персональные данные, осуществляется по истечению сроков их хранения, которые регламентируются Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным Министерством культуры и массовых коммуникаций Российской Федерации 31 июля 2007 года № 1182 и другими нормативными правовыми актами.

Передача персональных данных третьим лицам:

-          передача ПДн другим третьим лицам возможна после получения согласия субъекта ПДн в установленных законодательством случаях, на основании заключённых договоров или соглашений об информационном обмене.

Передача информации, содержащей персональные данные, третьим лицам осуществляется с использованием автоматизированных информационных систем по защищённым каналам связи, либо посредством доставки адресату в распечатанном виде.

Раздел 4. Обеспечение безопасности персональных данных

Важнейшим условием реализации целей деятельности ООО «НПП «БИОТУМ» является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

Созданные в ООО «НПП «БИОТУМ» условия и режим защиты информации, отнесенной к персональным данным, позволяет обеспечить защиту обрабатываемых персональных данных.

В ООО «НПП «БИОТУМ» в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

Правила обработки персональных данных;

Порядок доступа в помещения, в которых ведется обработка персональных данных;

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

частные инструкции и пр.

Разработан перечень персональных данных, подлежащих защите. Выделены информационные системы персональных данных и проведена их классификация.

Для формирования обоснованных требований к обеспечению безопасности обрабатываемых персональных данных и проектирования системы защиты персональных данных разработана модель угроз безопасности для информационной системы персональных данных.

Определены перечни помещений, предназначенных для обработки и хранения персональных данных.

Назначены ответственный за организацию обработки персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации;

Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных;

Определены требования к персоналу, степень их ответственности, за обеспечение безопасности персональных данных.

Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.

Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

введена система разграничения доступа;

установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;

установлена защита от вредоносного программно-математического воздействия;

осуществляется регулярное резервное копированием информации и баз данных;

передача информации по сети общего пользования «Интернет» осуществляется с использованием средств криптографической защиты информации.

Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Запланированы проверки соответствия системы защиты персональных данных, выявления изменений в режиме обработки и защиты персональных данных.

Раздел 5. Права

Права ООО «НПП «БИОТУМ»:

-        предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (правоохранительные органы и др.);

-        отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

-       использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Права субъекта персональных данных:

-        требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-        требовать перечень своих персональных данных, обрабатываемых учреждением и источник их получения;

-        получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

-        требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-        обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

-       на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Раздел 6. Заключительные положения

Настоящая Политика является общедоступной и подлежит размещению на официальном сайте или иным образом обеспечивается неограниченный доступ к данной Политике.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных ООО «НПП «БИОТУМ».

Ответственность должностных лиц ООО «НПП «БИОТУМ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «НПП «БИОТУМ».