WWW.KN.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Различные ресурсы
 


«Утверждено Приказом Генерального директора ООО «ОМК» № 7 от 28 декабря 2016 г. Политика в отношении обработки персональных данных и ...»

1

Утверждено Приказом

Генерального директора ООО «ОМК»

№ 7 от 28 декабря 2016 г.

Политика в отношении обработки персональных

данных и Сведения о реализуемых требованиях

по защите персональных данных

1. Назначение и область применения

Настоящая Политика в отношении обработки персональных данных и Сведения

о реализуемых требованиях по защите персональных данных (далее — «Политика»)

разработана на основании положений Федерального закона от 27.07.2006г. № 152-ФЗ

«О персональных данных», Трудового кодекса РФ; Налогового кодекса РФ;

Гражданского кодекса РФ, других федеральных законов РФ с учетом требований Конституции РФ, международных договоров РФ и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников ООО «Объединенная Медицинская Компания» (ООО «ОМК) (далее —

Компания) ИНН: 5257133450, КПП: 525701001,ОГРН: 1125257008656, место нахождения:

603159, г. Нижний Новгород, Волжская наб., д.8, помещ. П14 и иных субъектов, чьи ПДн обрабатываются Компанией.

Обработка персональных данных Компанией ведется смешанным способом:

с использованием средств автоматизации и без использования средств автоматизации.

Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Настоящая Политика является общедоступным документом, с которым можно ознакомиться через официальный сайт Компании в сети Интернет.

Действие настоящей Политики не распространяется на отношения, возникающие при:

организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации, обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Положениями настоящей Политики руководствуются все работники Компании.

2. Обозначения и сокращения ПДн - Персональные данные ИСПДн - Информационная система персональных данных НСД - Несанкционированный доступ

3. Принципы обработки персональных данных

Обработка ПДн осуществляется в Компании на основе следующих принципов:

1. обработка ПДн осуществляется на законной и справедливой основе;

2. обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;

3. Компания не обрабатывает ПДн, несовместимые с целями сбора персональных данных;

4. Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;

5. Компания обрабатывает только ПДн, которые отвечают целям их обработки;

6. содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;

7. обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;





8. при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

9. принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПДн;

10. хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

11. обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании, в том числе в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

5. Категории субъектов персональных данных Субъектами, ПДн которых обрабатываются в Компании с использованием средств автоматизации или без использования таковых, являются:

кандидаты на работу в Компании;

работники Компании и члены их семей (супруги и дети);

лица, имевшие ранее трудовые отношения с Компанией;

лица, имеющие гражданско-правовой характер договорных отношений с Компанией, или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;

лица, проходящие различного рода практику (стажировку) в Компании;

участники ( владельцы долей в Уставном капитале) Компании;

контрагенты Компании, представленные индивидуальными предпринимателями, их работниками; учредителями, руководителями, представителями (лицами, действующими на основании доверенностей) и работниками юридических лиц, имеющих или имевших договорные отношения с Компанией, либо желающих заключить договоры с Компанией;

посетители Компании;

иные лица, обработка ПДн которых необходима Компании для осуществления целей, указанных в разделе 4 настоящей Политики.

Для указанных категорий субъектов могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение;

образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

6. Категории персональных данных

В Компании обрабатываются следующие категории ПДн:

ПДн общей категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПДн;

биометрические ПДн;

общедоступные ПДн.

7. Состав лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных В Компании назначено лицо, ответственное за организацию обработки ПДн.

В Компании назначено лицо, ответственное за обеспечение безопасности ПДн и ИСПДн.

В обработке ПДн в Компании участвуют работники в рамках выполнения своих должностных обязанностей.

8. Обработка и обеспечение безопасности персональных данных

8.1 Обработка и порядок прекращения обработки персональных данных

Обработка ПДн в Компании допускается в следующих случаях:

обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.

обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.

осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе.

осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом, а также обработка ПДн Компанией возможна в иных случаях, предусмотренных федеральным законодательством.

Включение Компанией ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.

Компания осуществляет трансграничную передачу ПДн работников в целях исполнения договорных обязательств с контрагентами только в случае наличия письменного согласия субъекта ПДн.

Компанией не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки ПДн Компания вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Компания обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законом. В случае если Компания поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией.

Компания обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка Компанией ПДн прекращается в следующих случаях:

достижение целей обработки ПДн;

истечение срока обработки ПДн, предусмотренного федеральным законодательством, договором или согласием субъекта ПДн на обработку его ПДн;

при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.

8.2 Сведения о реализуемых требованиях по защите персональных данных Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;

издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;

обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;

ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценкисоответствия в установленном порядке;

учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

резервное копирование информации для возможности восстановления;

осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

9. Нарушение Политики и ответственность Компания несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных.

Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной




Похожие работы:

«ISSN 2076-2429 (print) 49 Праці Одеського політехнічного університету, 2013. Вип. 3(42) ISSN 2223-3814 (on line) И.М. Буюкли, канд. техн. наук, доц., УДК 621. 923. 5 В.М. Колесник, магистр, Одес. нац. политехн. ун-т ТОЧНОСТЬ ФОРМЫ В ПРОДОЛЬНОМ СЕЧЕНИИ ПРИ ХОНИНГОВАНИИ ГЛУХИХ ОТВЕРСТИЙ І.М. Буюклі, В...»

«ТИПОВАЯ ФОРМА НА 2014 ГОД Утверждена Правлением ОАО "АК "Транснефть" " 06 " декабря 2013 года ДОГОВОР № об оказании услуг по транспортировке нефтепродуктов на 2014 год, приобретенных на товарных биржах Российской Федерации между ОАО АК Транснефть и г. Москва _ _ 20 г. Открытое акцио...»

«Access Professional Edition ru Configuration Manual Access Professional Содержание | ru 3 Edition Содержание 1 Обзор системы 6 1.1 Ограничения и возможности 8 1.2 Установка на один компьютер 11 1.3 Установка на несколько компьютеров 12 1.4...»

«Аэрокосмос 2016 Милосердова Л.В. лекция-7 Основные формы рельефа Земли сформированы в неотектонический этап. Поэтому рельеф служит индикатором новейших и современных тектонических движений. Амплитуды новейших движений резко различаются в областях орогенного и платформенного режимов. Платформенные области характеризуются малыми скор...»

«О. В. Колтыга ИССЛЕДОВАНИЕ ТВОРЧЕСТВА КЛАССИКА ТАГАЛЬСКОЙ ЛИТЕРАТУРЫ ФРАНСИСКО БАЛАГТАСА НА ФИЛИППИНАХ И В РОССИИ Франсиско Балагтас (1788–1862), настоящее имя Франсиско Бальтасар (Francisco Baltazar), является классиком филиппинской литературы. Его называют "королем тагаль...»

«В. Ю. Ильин1, О. А.Чикова2, В. С. Цепелев, В. В. Вьюхин УрФУ им. первого президента России Б.Н. Ельцина, г. Екатеринбург. gammaraylaser@yandex.ru, chik63@mail.ru2 ОБ ОПТИМАЛЬНОМ РЕЖИМЕ ВЫПЛАВКИ ВЫСОКОЭНТРОПИЙНЫХ РАСПЛАВОВ Проведено вискозиметрическое исследование высокоэнтропийных расп...»

«Кафедра "Системная Среда качества" Подготовка бакалавров и магистров Систем ный по направлению 221400 подход "Управление качеством" Профиль "Управление качеством в Статисти ческое производственномышлени Человеч технологических системах" е Непрер еский ывное фактор улучше ни...»

«AQUA24A1/D Терморегулятор с одним выходным сигналом 0.10 В AQUA24A1/D представляет собой П и ПИ регулятор, предназначенный для регулирования температуры воздуха в помещении или температуры приточного воздуха в системах отопления, вентиляции и кон...»

«1 Содержание Охота на людей Сущность табакокурения Силы Добра и зла в борьбе за человека Победа над фашизмом — победа сил Света 22 апреля — день рождения В.И.Ленина ОХОТА НА ЛЮДЕЙ. Силы зла реаль...»

«eliwell Холодильные контроллеры панельного исполнения (температура, давление, влажность) Цена, Модель Характеристики Евро с НДС Для холод.установки средней темп., снабжен входом под темп. датчики и...»








 
2017 www.kn.lib-i.ru - «Бесплатная электронная библиотека - различные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.