Политика в отношении обработки ПДн

 

Определения

 

В настоящем документе используются следующие термины и их определения:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

 

 


1. Общие положения

 

1.1 Настоящая Политика ФКП Завод имени Я.М.Свердлова» в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ФКП Завод имени Я.М.Свердлова» и его филиал – «Бийский олеумный завод» - филиал федерального казенного предприятия «Завод имени Я.М.Свердлова» (далее в целом - Предприятие) может получить от субъектов персональных данных.

1.2 Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

1.3 Целью разработки Политики является создание на Предприятии единой системы взглядов и понимания целей, принципов и порядка обработки персональных данных.

1.4 Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов и подлежит публикации на веб-сайте Предприятия www.sverdlova.ru, веб-сайте санатория-профилактория «Ока» по адресу www.sp-oka.ru в целях ознакомления с ней неограниченного круга лиц.

1.5 Политика утверждается приказом генерального директора Предприятия.

1.6 Все изменения (дополнения), вносимые в Политику, вступают в силу и становятся обязательными с даты подписания приказа об утверждении новой версии Политики.

1.7 Политика распространяется на все действия Предприятия – Оператора персональных данных, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

1.8 Политика распространяется на все структурные подразделения Предприятия, включая обособленные подразделения.

 

2. Цели обработки персональных данных

 

2.1 Обработка персональных данных на Предприятии ведется в целях:

2.1.1 обеспечения соблюдения законов и иных нормативных правовых актов;

2.1.2 заключения, исполнения и прекращения трудовых договоров, гражданско-правовых договоров с физическими лицами, договоров с юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Предприятия;

2.1.3 организации кадрового учета предприятия, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ и другими федеральными законами и иными нормативно-правовыми актами;

2.1.4 обеспечения личной безопасности работников и сохранности имущества;

2.1.5 контроля количества и качества выполняемой работы;

2.1.6 предоставления услуг социальной сферы;

2.1.7 заключения и исполнения договоров с физическими лицами на энергоснабжение, технологическое присоединение;

2.1.8 планирования, организации, регулирования деятельности Предприятия.

 

3. Правовые основания обработки персональных данных

 

3.1 Трудовой кодекс Российской Федерации;

3.2 Гражданский кодекс Российской Федерации

3.3 Налоговый кодекс Российской Федерации;

3.4 Конституция Российской Федерации;

3.5 Федеральный закон от 25.12.2008 г. № 273-ФЗ «О противодействии коррупции»;

3.6 Устав ФКП «Завод имени Я.М.Свердлова»;

3.7 Положение о филиале - «Бийский олеумный завод» - филиал федерального казенного предприятия «Завод имени Я.М.Свердлова»;

3.8 договоры на оказание услуг;

3.9 согласие на обработку персональных данных субъектов персональных данных;

3.10 согласие на передачу персональных данных субъектов третьей стороне;

3.11 локальные нормативные акты Предприятия.

4. Состав обрабатываемых персональных данных и категории субъектов персональных данных

 

4.1 Состав персональных данных, обрабатываемых Предприятием, определен Перечнем персональных данных, обрабатываемых на ФКП «Завод имени Я.М.Свердлова», утвержденным генеральным директором Предприятия.

4.2 Предприятие обрабатывает персональные данные следующих категорий субъектов персональных данных:

4.2.1 работники, состоящие в трудовых отношениях с Предприятием, и их близкие родственники;

4.2.2 работники, состоявшие ранее в трудовых отношениях с Предприятием, в т.ч. ветераны;

4.2.3 работники контрагентов;

4.2.4 физические лица, которым Предприятие предоставляет услуги.

 

5. Права и обязанности

 

5.1. Права Оператора персональных данных:

5.1.1 предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), или с письменного согласия субъекта на передачу персональных данных третьей стороне;

5.1.2 отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

5.1.3 использовать персональные данные субъекта без его согласия в случаях, предусмотренных действующим законодательством;

5.1.4 отстаивать свои интересы в спорных вопросах.

5.2 Обязанности оператора персональных данных:

5.2.1 принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.3 Права субъекта персональных данных:

5.3.1 требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

5.3.2 требовать перечень своих персональных данных, обрабатываемых Предприятием, и источник их получения;

5.3.3 получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

5.3.4 требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

5.3.5 обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

5.3.6 обжаловать неправомерные действия или бездействия Оператора при обработке и защите его персональных данных в соответствии с действующим законодательством.

5.3.7 отозвать свое согласие на обработку персональных данных.

5.4. Обязанности субъекта персональных данных:

5.4.1 своевременно передавать Оператору персональные данные и изменения в персональных данных в объеме необходимом и достаточном для достижения цели обработки персональных данных.

 

6. Порядок и условия обработки персональных данных

 

6.1 Обработка персональных данных осуществляется на основе принципов:

6.1.1 законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Предприятия;

6.1.2 соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

6.1.3 достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

6.1.4 недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

6.1.5 хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

6.1.6 уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении.

6.2 Обработка персональных данных осуществляется на основании условий, определенных нормативно-правовыми актами Российской Федерации.

 

7. Обеспечение безопасности персональных данных

 

7.1 При обработке персональных данных Предприятие принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или неправомерного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2 Лица, допущенные к обработке персональных данных, оформляют обязательство о неразглашении персональных данных.

7.3 Обработка персональных данных другим лицом по поручению Оператора осуществляется с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством, на основании заключаемого с этим лицом Договора и/или Соглашения.

7.4 Передача персональных данных третьим лицам осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

7.5 В целях координации действий по организации обработки персональных данных на Предприятии назначено ответственное лицо за организацию обработки персональных данных.

7.6 В целях координации действий по организации обработки персональных данных в филиале «Бийский олеумный завод» - филиал федерального казенного предприятия «Завод имени Я.М.Свердлова» функции ответственного за организацию обработки персональных данных возложены на ответственное лицо.

7.7 В целях координации действий по выполнению требований обработки персональных данных в информационных системах персональных данных на Предприятии назначены лица, ответственные за обеспечение безопасности персональных данных в информационных системах персональных данных.

 

8. Заключительные положения

 

8.1 Актуализация Политики проводится один раз в пять лет.

8.2 Внеплановая актуализация проводится при возникновении одного из следующих условий:

8.2.1 изменение целей и/или состава обрабатываемых персональных данных;

8.2.2 возникновение условий, существенно влияющих на процессы обработки персональных данных и не регламентированных настоящим документом;

8.2.3 по результатам контрольных мероприятий и проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности персональных данных;

8.2.4 при появлении новых требований к обеспечению безопасности персональных данных со стороны российского законодательства и контролирующих органов исполнительной власти Российской Федерации.

8.3 Контроль исполнения требований настоящей Политики осуществляется ответственными лицами, а также подразделениями, осуществляющими контроль за порядком обработки персональных данных.

8.4 Ответственность работников предприятия, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами предприятия.

 

 

 

 

     
   

 

   

 

 

 

 

   

 

   

 

   

 

   

 

   

 

   

 

   

 

   

 

     
   

 

     
     
     
   

 

     
     

 

 
 

 

 

 

   
   
   
   
 

 

 

 

 

 

 

 

    у нас есть все, что нужно!

    питание

    В санатории особое внимание уделяется правильной и хорошо продуманной организации питания

    Изучить всё меню
    лечение

    Лечение и профилактика заболеваний: органов пищеварения, костно-мышечной, нервной, сердечно-сосудистой систем, органов дыхания, печени и желчевыводящих путей, профессиональных заболеваний

    Все виды лечения у нас
    развлечения
    Все развлечения
    © 2012 Санаторий-профилакторий «Ока», ФКП «Завод имени Я. М. Свердлова» Использование материалов сайта без согласования запрещено. Дизайн Тараненко Андрея
    Разработка и продвижение сайта - E-Terra
    December 2, 2020, 3:45 pm