Каждый день: с 8:30 до 16:30. Обед: с 12:00 до 13:00
Настоящий документ «Политика в отношении обработки персональных данных» (далее - Политика) общества с ограниченной ответственностью «Санитарно-Эпидемиологическоезаключение» (далее - Общество, Оператор) разработана во исполнение требований и в соответствиис Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ ираспространяется на все персональные данные, обрабатываемые Обществом.
Целью настоящей Политики является доведение до субъектов персональных данныхнеобходимой информации, позволяющей понять, какие персональные данные с какой цельюсобираются Оператором, каким образом они обрабатываются.
Настоящая Политика распространяется на персональные данные, полученные как до, так ипосле ее утверждения.
В дополнение к настоящей Политике Оператор может выпускать дополнительныенормативные документы, регламентирующие защиту и порядок обработки персональных данных.Действие настоящего документа распространяется на все процессы Общества, в рамкахкоторых осуществляется обработка персональных данных.
Основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенноопределенному или определяемому физическому лицу (субъекту персональных данных);
оператор государственный орган, муниципальный орган, юридическое илц физическоелицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющиеобработку персональных данных, а также определяющие цели обработки персональных данных,состав персональных данных, подлежащих обработке, действия (операции), совершаемые сперсональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования такихсредств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,уточнение (обновление, изменение), извлечение, использование, передачу (распространение,предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональныхданных;
автоматизированная обработка персональных данных - обработка персональныхданных с помощью средств вычислительной техники;
предоставление персональных данных - действия, направленные на раскрытиеперсональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональныхданных (за исключением случаев, если обработка необходима для уточнения персональныхданных);
уничтожение персональных данных - действия, в результате которых становитсяневозможным восстановить содержание персональных данных в информационной системеперсональных данных и (или) в результате которых уничтожаются материальные носителиперсональных данных;
информационная система персональных данных - совокупность содержащихся в базахданных персональных данных и обеспечивающих их обработку информационных технологий итехнических средств;
трансграничная передача персональных данных - передача персональных данных натерриторию иностранного государства органу власти иностранного государства, иностранномуфизическому или юридическому лицу.
Персональные данные в Обществе обрабатываются в целях:
- обеспечение соблюдения законодательных и иных нормативных правовых актов РФ,локальных нормативных актов Общества;
- исполнение обязанностей, возложенных законодательством РФ на Общество, в том числесвязанных с предоставлением персональных данных в налоговые органы, Пенсионный фондРоссийской Федерации, Фонд социального страхования Российской Федерации, Федеральный фондобязательного медицинского страхования, а также в иные государственные органы;
- регулирование трудовых отношений с работниками Общества (трудоустройство, контрольколичества и качества выполняемой работы, обеспечение сохранности имущества);
- предоставления работникам Общества и членам их семей дополнительных гарантий икомпенсаций, в том числе добровольного медицинского страхования, негосударственногопенсионного обеспечения и других видов социального обеспечения;
- начисление заработной платы;
- ведение воинского учета;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- исполнение судебных актов, актов других государственных органов или должностных лиц;
- реализации прав и законных интересов Общества в рамках ведения видов деятельности,предусмотренных Уставом и иными локальными нормативными актами Общества:
- в иных законных целях.
Для достижения указанных выше целей Общество осуществляет следующие действия пообработке персональных данных: сбор, запись, накопление, хранение, извлечение, систематизацию,уточнение (блокирование, изменение), использование, удаление, уничтожение, блокирование,предоставление.
Обработка персональных данных в Обществе осуществляется:
- автоматизированная обработка персональных;
- неавтоматизированная обработка персональных данных;
- смешанная обработка персональных данных (с использованием автоматизированной инеавтоматизированной обработками персональных данных).
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании вРоссийской Федерации»;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном)учете в системе обязательного пенсионного страхования;
- Федеральный закон от 06.12.201 1 № 402-ФЗ «О бухгалтерском учете»;
- договор, заключенный между субъектом персональных данных и Обществом;
- согласие субъекта на обработку его персональных данных.
К категориям субъектов относятся:
1. Кандидаты для приема на работу к Оператору - для целей исполнения трудовогозаконодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительныхписьмах.
2. Работники и бывшие работники Оператора - для целей исполнения трудовогозаконодательства в рамках трудовых и иных непосредственно связанных с ним отношений:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной подготовке и повышенииквалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или)дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиямитрудового законодательства.
3. Члены семьи работников Оператора - для целей исполнения трудового законодательствав рамках трудовых и иных непосредственно связанных с ним отношений:
- фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиямитрудового законодательства.
4. Клиенты и контрагенты Оператора (физические лица) - для целей осуществления своейдеятельности в соответствии с уставом Общества:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- замещаемая должность;
- индивидуальный номер налогоплательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые клиентами и контрагентами (физическимилицами), необходимые для заключения и исполнения договоров.
5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - дляцелей осуществления своей деятельности в соответствии с уставом Общества:
- фамилия, имя, отчество;
- паспортные данные;
- контактные данные;
- замещаемая должность;
- иные персональные данные, предоставляемые представителями (работниками) клиентов иконтрагентов, необходимые для заключения и исполнения договоров.
В Обществе не собираются и не обрабатываются специальные категории персональныхданных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозныхили философских убеждений, интимной жизни.
Обработка персональных данных в Обществе осуществляется на основе следующихпринципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранееопределенных и законных целей. Не допускается обработка персональных данных, несовместимаяс целями сбора персональных данных;
- при обработке персональных данных обеспечивается раздельное хранение баз данных,содержащих персональные данные, обработка которых осуществляется в целях, несовместныхмежду собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- обрабатываемые персональные данные не являются избыточными по отношению кзаявленным целям обработки;
- обработка персональных данных осуществляется с согласия субъекта персональныхданных на обработку его персональных данных, а также без такового в случаях, предусмотренныхзаконодательством Российской Федерации;
- при обработке персональных данных обеспечивается точность персональных данных, ихдостаточность, а в необходимых случаях и актуальность по отношению к заявленным целям ихобработки;
- хранение персональных данных осуществляется в форме, позволяющей определитьсубъекта персональных данных не дольше, чем этого требуют цели обработки персональныхданных, если срок хранения персональных данных не установлен федеральным законом, договором,стороной которого, выгодоприобретателем или поручителем, по которому является субъектперсональных данных. Обрабатываемые персональные данные подлежат уничтожению, либообезличиванию по достижении целей обработки или в случае утраты необходимости в достиженииэтих целей, если иное не предусмотрено федеральным законом;
- обработка персональных данных необходима для исполнения договора, стороной котороголибо выгодоприобретателем или поручителем, по которому является субъект персональныхданных, а также для заключения договора по инициативе субъекта персональных данных илидоговора, по которому субъект персональных данных будет являться выгодоприобретателем илипоручителем.
Обработка персональных данных в Обществе осуществляется на основании письменногосогласия субъекта персональных данных. Общество не размещает персональные данные субъектаперсональных данных в общедоступных источниках без его предварительного согласия.
В случае отказа субъекта персональных данных предоставить свои персональные данныеОператор в обязательном порядке разъясняет субъекту юридические последствия такого отказа.
Общество не осуществляет принятие решений на основании исключительноавтоматизированной обработки персональных данных, порождающих юридические последствия вотношении субъекта персональных данных или иным образом затрагивающих его права и законныеинтересы.
Поручение обработки персональных данных третьему лицу осуществляется Обществомтолько на основании договора, заключенного между Обществом и третьим лицом, либо иномосновании, предусмотренном действующим законодательством, при наличии согласия субъектаперсональных данных, за исключением случаев, предусмотренных действующимзаконодательством Российской Федерации.
В Обществе устанавливаются следующие сроки обработки и хранения персональныхданных:
- персональные данные, обрабатываемые в целях основной деятельности, - в течении срокадействия гражданского-правового договора и срока исковой давности после его завершения;
- персональные данные, обрабатываемые в связи с трудовыми отношениями, - в течениидействия трудового договора и 75 лет после завершения действия трудового договора.
В соответствии с Федеральным законом «О персональных данных» от 27июля 2006 года №152-ФЗ субъект персональных данных имеет право:
1. Получить от Общества сведения, касающиеся обработки персональных данных, а именно:
- подтверждение факта обработки персональных данных Оператором:
- правовые основания и цели обработки персональных данных;
- способы обработки персональных данных, применяемые Оператором;
- наименование и место нахождения Оператора, сведения о лицах (за исключениемработников Оператора), которые имеют доступ к персональным данным или которым могут бытьраскрыты персональные данные на основании договора с Оператором или на основаниифедерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъектуперсональных данных, источник их получения, если иной порядок представления таких данных непредусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработкуперсональных данных по поручению Оператора, если обработка поручена или будет порученатакому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» от 27июля 2006 года № 152-ФЗ или другими федеральными законами.
2. Потребовать от Общества уточнения его персональных данных, их блокирования илиуничтожения в случае, если персональные данные являются неполными, устаревшими, неточными,незаконно полученными или не являются необходимыми для заявленной цели обработки.
3. Заявить возражение против принятия в отношении себя решений, порождающихюридические последствия на основе исключительно автоматизированной обработки персональныхданных.
4. Отозвать согласие на обработку персональных данных в предусмотренных закономслучаях. Получение вышеуказанных сведений, уточнение, блокирование или уничтожениеОператором персональных данных, а также выполнение иных правомерных требований субъектаперсональных данных осуществляется на основании письменного запроса. Запрос долженсодержать номер основного документа, удостоверяющего личность субъекта персональных данныхили его представителя, сведения о дате выдачи указанного документа и выдавшем его органе,сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором(номер договора, дата заключения договора, условное словесное обозначение и (или) иныесведения), либо сведения, иным образом подтверждающие факт обработки персональных данныхОператором, подпись субъекта персональных данных или его представителя. Если субъектперсональных данных считает, что Оператор осуществляет обработку его персональных данных снарушением требований настоящего Федерального закона или иным образом нарушает его права исвободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора вуполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числена возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Правосубъекта персональных данных на доступ к его персональным данным может быть ограничено всоответствии с действующим законодательством Российской Федерации.
В соответствии с требованиями Федерального закона «О персональных данных» от 27 июля2006 года № 152-ФЗ Учреждение обязано:
1. Предоставлять субъекту персональных данных по его запросу информацию, касающуюсяооработки его персональных данных, либо на законных основаниях предоставить мотивированныйотказ от предоставления такой информации в срок, предусмотренный Федеральным законом «Оперсональных данных» от 27 июля 2006 года № 152-ФЗ.
2. По требованию субъекта персональных данных уточнять обрабатываемые персональныеданные, блокировать или удалять, если персональные данные являются неполными, устаревшими,неточными, незаконно полученными или не являются необходимыми для заявленной целиобработки.
3. Уведомлять субъекта персональных данных об обработке персональных данных в томслучае, если персональные данные были получены не от субъекта персональных данных.Исключение составляют следующие случаи:
- субъект персональных данных уведомлен об осуществлении обработки его персональныхданных соответствующим Оператором;
- персональные данные получены Оператором на основании федерального закона или всвязи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем,по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных илиполучены из общедоступного источника.
При обработке персональных данных Общество принимает необходимые правовые,организационные и технические меры для защиты персональных данных от неправомерного илислучайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,распространения персональных данных, а также от иных неправомерных действий в отношенииперсональных данных.
Размещение информационных систем, специальное оборудование и охрана помещений, вкоторых ведется работа с персональными данными, организация режима обеспечения безопасностив этих помещениях обеспечивают сохранность носителей персональных данных, а такжеисключают возможность неконтролируемого проникновения или пребывания в этих помещенияхпосторонних лиц.