1.1. Политика обработки персональных данных в ООО «Уралкалий-Мед» (далее – Политика) определяет основные принципы, цели, содержание, условия, порядок и способы обработки персональных данных (далее – ПДн) в соответствии с законодательством Российской Федерации.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Трудовым Кодексом Российской Федерации.
1.3. Политика действует в отношении всех субъектов персональных данных, чьи персональные данные обрабатывает ООО «Уралкалий-Мед»
1.4. Политика служит основой для разработки внутренних нормативных документов регламентирующих в ООО «Уралкалий-Мед» вопросы обработки персональных данных работников ООО «Уралкалий-Мед» и других субъектов персональных данных.
1.5. Цель настоящей Политики- обеспечение защиты прав и свобод субъекта при обработке персональных данных.
1.6. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.7. Политика действует после утверждения и до ее замены новой версии.
2.1. В целях обеспечения защиты своих персональных данных субъект персональных данных имеет право:
- на получение сведений об Обществе, о месте его нахождения, о наличии у него персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;
- требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на получение при обращении или при направлении запроса информации, касающейся обработки его персональных данных;
- на обжалование действий или бездействия Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.2. Общество обязано безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Общество, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Общество обязано уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
2.3. В случае выявления неправомерных действий с персональными данными Общество в установленный срок, обязано устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество обязано уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его законного представителя.
2.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Общество обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, договором или соглашением между Обществом и субъектом персональных данных. Об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных.
2.5. Общество не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.1. Общество, являясь оператором персональных данных, осуществляет их обработку в целях:
- обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов;
- содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- реализации социальных программ,
- подготовки, заключения, исполнения и прекращения договоров клиентами и контрагентами оператора (физические лица);
- обеспечения пропускного режима на объектах Общества и предоставления доступа к информационным системам Общества;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- начисления и выплаты заработной платы;
- предоставления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионных фонд РФ, сведений о доходах физических лиц в ФНС России, сведений в ФСС РФ, ЦЗН, УФМС, Уголовно-исполнительную инспекцию, Службу судебных приставов, суды, мировым судьям, прокуратуру, полицию, Казначейство РФ, администрацию субъектов РФ;
- добровольного медицинского страхования;
- оказания материальной помощи;
- оформления командировок;
- формирования кадрового резерва;
- участия в спортивных мероприятиях;
- информационного обеспечения;
- иных законных целях.
3.2. Принципами обработки персональных данных в Обществе являются:
- законность целей и способов обработки персональных данных;
- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- точность обрабатываемых персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки, недопустимость обработки в Обществе персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимость объединения в Обществе баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- принятие исчерпывающих организационных и технических мер для защиты персональных данных, исключающих несанкционированных доступ к ним посторонних лиц.
Правовые основания обработки персональных данных в Обществе:
- Конституция РФ
- Гражданский кодекс РФ,
- Налоговый кодекс РФ,
- Трудовой кодекс РФ,
- договоры, заключаемые между оператором и субъектами персональных данных;
- согласия на обработку персональных данных;
- Федеральный закон от 01.04.1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
- другие федеральные законы, стандарты, положения, внутренние нормативные документы, непосредственно относящиеся к деятельности Общества.
5.1. Содержание, категории, объем и перечень обрабатываемых персональных данных определен во внутренних нормативных документах Общества в соответствии с законодательством Российской Федерации и с учетом целей обработки, указанных в разделе 3 Политики.
5.2. В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:
1) работники оператора, работники, прекратившие трудовое отношения с оператором, кандидаты на замещения вакантных должностей, родственников работников (в рамках личной учетной карточки по форме Т.2);
2) клиенты, пациенты и контрагенты оператора (физические лица);
3) представители/работники клиентов и контрагентов оператора (юридические лица);
4) посетители, посетители корпоративного сайта;
5) других субъектов персональных данных (для обеспечения реализации целей, указанных в разделе 3 настоящей Политики).
5.3. Обработка специальных категорий персональных данных субъектов, касающиеся их расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и частной жизни не осуществляется.
6.1. Общество осуществляет обработку персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка персональных данных работников Общества и иных лиц осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
6.3. Обработка персональных данных работников Общества и иных лиц может осуществляться без согласия субъекта персональных данных на обработку в соответствии с ст.6 № 152-ФЗ «О персональных данных».
6.4. При принятии решений, затрагивающих интересы субъекта персональных данных, Общество не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
6.5. Сбор персональных данных субъектов производится при подборе на работу (содействии трудоустройству), оформлении трудовых и договорных отношений, обеспечении доступа сторонних посетителей к объектам Общества.
6.6. Персональные данные предоставляются субъектами лично. Перечень обрабатываемых персональных данных и информационных систем определен и закреплен согласно внутренним нормативным документам Общества.
6.7. При сборе персональных данных работники Общества, осуществляющие сбор (получение) персональных данных непосредственно от лиц, указанных в пункте 5.2 Политики, разъясняют юридические последствия отказа предоставления персональных данных, если предоставление персональных данных является обязательным в соответствии с законодательством.
6.8. Обработка персональных данных в Обществе осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
6.9. Безопасность персональных данных при их обработке в ИСПДн ООО «Уралкалий-Мед» обеспечивается в соответствии с требованиями Федерального закона «О персональных данных», постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и других нормативных правовых актов Российской Федерации.
6.10. Общество осуществляет передачу персональных данных необходимых для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления, органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
6.11. Общество обрабатывает данные поступающие с ресурса www.ukmed.ru
6.12. Общество обеспечивает конфиденциальность персональных данных субъектов персональных данных в соответствии со ст.7 №152-ФЗ «О персональных данных».
6.13. Общество реализует правовые, организационные и технические меры по обеспечению безопасности персональных данных, в том числе:
- назначает ответственного за организацию обработки персональных данных в Обществе;
- издает документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- проводит внутренний контроль и аудит соответствия обработки персональных данных федеральным законам и принятым нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества;
- проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
- знакомит сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных сотрудников;
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяет средства защиты информации, в том числе прошедшие в установленном порядке процедуру оценки соответствия;
- ведет учет машинных носителей персональных данных;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- проводит иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
6.14. Сроки обработки, хранения персональных данных лиц, указанных в пункте 5.2 Политики, определяются внутренними нормативными документами Общества.
6.15. Хранение персональных данных при автоматизированной обработке осуществляется в базах данных Общества, находящихся на территории Российской Федерации.
6.16. Хранение персональных данных при обработке без использования средств автоматизации выполняется при соблюдении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
7.1. Обрабатываемые персональные данные подлежат актуализации, исправлению, удалению или уничтожению в случаях подтверждения факта неточности персональных данных или неправомерности их обработки.
7.2. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или договором, а также в случае отзыва согласия на обработку персональных данных субъектом персональных данных.
7.3. Алгоритм реагирования на обращения субъектов персональных данных и их представителей, а также учет обращений определен во внутренних нормативных документах Общества.
7.4. Субъекты, чьи персональные данные обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично в Общество или направив соответствующий письменный запрос по адресу местонахождения Общества: Пермский край, г. Березники, ул. Свердлова, д. 82.
7.5. В случае направления официального запроса в Общество в тексте необходимо указать:
- фамилию, имя, отчество субъекта персональных данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта персональных данных отношений с Обществом;
- информацию для обратной связи с целью направления Обществом ответа на запрос;
- подпись субъекта персональных данных или его представителя.
7.6. Все действия, связанные с уничтожением носителей персональных данных, оформляются актом.
8.1. Доступ к информации, содержащей персональные данные в Обществе, разрешается работникам Общества, в трудовые обязанности которых входит обработка персональных данных. Перечень должностей, которым предоставлено право доступа к персональным данным работника, определен внутренним нормативным документом.
9.1. Актуализацию настоящей Политики в Обществе осуществляет лицо, ответственное за организацию обработки персональных данных субъектов.
9.2. Ответственное лицо за организацию обработки персональных данных назначается приказом генерального директора.
9.3. Ответственное лицо за методологию процесса защиты и обработки персональных данных назначается приказом генерального директора.
9.4. Политика публикуется на официальном сайте Общества www.ukmed.ru и доступна всем заинтересованным лицам.
Call-центр +7 (3424) 29-23-66
Вызов врача на дом +7 (3424) 29-69-52
Платные услуги +7 (3424) 29-63-02
Приемная генерального директора +7 (3424) 29-60-08
