Политика об обработке и защите персональных данных OOO «Безен Хелскеа РУС»

1. Общие положения по политике защиты персональных данных

1.1. Целью данной Политики по защите персональных данных (далее – Политика) является:

1.2. Данная Политика разработана в соответствии:

1.3. Политика подлежит опубликованию на сайте Общества для обеспечения неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных к сведениям о реализуемых требованиях к защите персональных данных.

1.4. Субъекты персональных данных, чьи данные обрабатываются Обществом, должны ознакомиться самостоятельно с данной Политикой, размещенной на сайте Общества.

1.5. Ответственность за создание системы по соблюдению законодательства по защите персональных данных несет Генеральный директор Общества. Ответственность за соблюдение требований законодательства данной Политики и иных локальных актов Общества, регулирующих порядок обработки персональных данных, несут должностные лица Общества в пределах своих полномочий по обработке персональных данных.

1.6. Данная Политика вступает в действие с даты ее утверждения Генеральным директором и действует до его отмены.

2. Термины и определения

2.1. В целях настоящей Политики используются следующие основные понятия:

3. Принципы защиты персональных данных, принятые в Компании

3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Цели обработки ПД отражаются в ЛНА по ПД, с которыми субъект ПД знакомится до предоставления своих ПД, а также в письменных согласиях субъектов ПД (оформляемых в случае требований законодательства).

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Для соблюдения данного принципа в Компании применяются различные информационные системы, позволяющие разделить допуск должностных лиц к тем или иным ПД, а также процедуры допуска к ПД субъектов, необходимых должностным лицам, для осуществления своих трудовых функций.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. ПД, которые Компания имеет право обрабатывать, отражаются в ЛНА по ПД, с которыми субъект ПД знакомится до предоставления своих ПД, а также в письменных согласиях субъектов ПД (оформляемых в случае требований законодательства).

3.5. Содержание и объем обрабатываемых персональных данных собирается должностными лицами Компании в соответствии с заявленными целями обработки ПД. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. В случае предоставления избыточных данных самим субъектом ПД Компания имеет право:

3.6. При обработке персональных данных Компания обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания предпринимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.7. Хранение ПД осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.8. Обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.9. Компания для соблюдения требований архивного законодательства знакомит субъекта ПД со сроками, в течение которых персональные данные, предоставляемые согласно законодательству, будут храниться в Компании.

3.10. Компания проводит регулярный анализ соответствия процессов обработки ПД в информационных системах Компании в случае:

4. Обязанности Компании при сборе и обработке персональных данных

4.1. При сборе персональных данных Компания обязана предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в том числе содержащей:

4.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Компания обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

4.3. Если персональные данные получены не от субъекта персональных данных, Компания, до начала обработки таких персональных данных, обязана предоставить субъекту персональных данных следующую информацию:

4.4. Компания освобождается от обязанности предоставить субъекту персональных сведения, предусмотренные п.5.3. Политики, если:

4.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных действующим законодательством.

4.6. Компания обязана при получении соответствующего запроса сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

4.7. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Компания обязана внести в них необходимые изменения.

4.8. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязана уничтожить такие персональные данные.

4.9. Компания обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4.10. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Компания обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки.

4.11. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Компания обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

4.12. В случае подтверждения факта неточности персональных данных Компания на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

4.13. В случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим по поручению Компании, Компания в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Компании.

4.14. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение.

4.15. Об устранении допущенных нарушений или об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

4.16. В случае достижения цели обработки персональных данных Компания обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством.

4.17. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством.

4.18. В случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Компания осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен действующим законодательством.

5. Организация и контроль обеспечения защиты персональных данных

5.1. Компания предпринимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных действующим законодательством.

5.2. Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством. Для реализации мер защиты персональных данных Компания:

5.3. Система защиты ПД является частью общей системы обеспечения информационной безопасности Организации.

5.4. Ответственность за создание системы защиты персональных данных, обрабатываемых в Компании, несет Генеральный директор.

5.5. Лица, ответственные за функционирование информационной системы, несут ответственность за необеспечение сохранности и защиты персональных данных, обрабатываемых в информационных системах.

5.6. Общий контроль за соблюдением законодательства и Политики осуществляет Менеджер отдела по работе с персоналом.

5.7. Руководители структурных подразделений несут ответственность за соблюдение установленных в Компании требований по защите персональных данных работников своего подразделения.

5.8. Руководители структурных подразделений получают указания непосредственно от Генерального директора и Менеджера отдела по работе с персоналом и подотчетны по вопросам организации процесса обработки ПД данным лицам.

5.9. Руководители структурных подразделений, в частности, обязаны:

осуществлять внутренний контроль за соблюдением работниками структурного подразделения законодательства Российской Федерации о персональных данных, локальных нормативных актов, включая данную Политику по вопросам защиты персональных данных;

доводить до сведения Работников структурного подразделения положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

5.10. Должностные лица (Работники Компании), допущенные к обработке персональных данных, несут персональную ответственность за соблюдение требований локальных нормативных актов Компании по работе с персональными данными лиц, к обработке которых допущено данное должностное лицо.

5.11. Принципы и требования по обеспечению безопасности ПД распространяются на все возможные формы существования информации, такие как:

5.12. Целью создания системы защиты ПД является исключение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПД, а также иных неправомерных действий, путем обеспечения:

5.13. Предотвращение несанкционированного (в том числе и случайного) и незаконного доступа к информационным системам, технологиям и информационным ресурсам, результатом которого может стать уничтожение, модификация, искажение, копирование, распространение, блокирование ПД требует применения комплекса правовых, организационных, организационно-технических мер защиты с использованием сертифицированных средств защиты информации.

5.14. К основным задачам в области обеспечения безопасности ПД относится:

5.15. Запрещается вынос (вывоз) документов, электронных или иных носителей ПД за пределы контролируемой зоны, а также их передача лицам, не допущенным к обработке ПД, без согласования с ответственным за обеспечение безопасности ПД Компании.

5.16. При выносе устройств, хранящих ПД, за пределы контролируемой зоны для ремонта, замены и т.п. должно быть обеспечено гарантированное уничтожение информации, хранимой на этих устройствах.

5.17. Копирование и составление выписок из документов, содержащих ПД, разрешается исключительно в служебных целях с письменного разрешения руководителя структурного подразделения.

5.18. Обслуживание помещения (уборка или различный ремонт помещения, инженерно-технического оборудования) проводится обслуживающим персоналом только в присутствии и под присмотром хотя бы одного из Работников, имеющего право самостоятельно находиться в помещении. В случае, если возможность присмотра отсутствует, то носители информации персональных данных должны быть защищены от несанкционированного доступа (например, путем организации видеонаблюдения в помещении, размещения носителей только в запираемых шкафах и др. способами, обеспечивающими несанкционированный доступ или контроль за рисками такого доступа).

5.19. Работники подразделения, обеспечивающие контроль действий обслуживающего персонала в помещении, обязаны не допускать несанкционированных действий в отношении информационной системы, бумажных и магнитных носителей информации, компонентов инженерных систем и т.п., содержащих ПД.

5.20. Капитальный и/или иной ремонт, продолжительный по времени и требующий высвобождения рабочей площади помещения, может проводиться и без присмотра, однако при этом в обязательном порядке:

5.21. Для сохранения целостности и доступности ПД, а также для обеспечения непрерывности бизнес-процессов, связанных с обработкой ПД, Компания организовывает мероприятия по резервному копированию ПД.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право:

6.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Субъект ПД имеет право отправить в Компанию запрос на предоставление необходимых субъекту ПД сведений, содержащих информацию об обработке его ПД. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

6.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия субъекта персональных данных.

6.7. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

6.8. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Система локальных нормативных актов по защите персональных данных Компании

7.1. Система локальных нормативных актов - совокупность локальных нормативных актов Компании, описывающих порядок обработки персональных данных должностными лицами Компании.

7.2. Система ЛНА состоит из следующих актов:

7.3. Компания может в рамках своих полномочий издавать и иные локальные нормативные акты, положения, инструкции, которые будут регулировать отдельные вопросы обработки персональных данных, обязанности и права отдельных структурных подразделений и должностных лиц.

7.4. Ответственные должностные лица за работу с ПД определяются в отдельных ЛНА, указанных в п.5.2. данной Политики, а также в иных локальных актах и распорядительных документах Компании.

7.5. Субъекты ПД, перечень ПД, которые имеет право обрабатывать Компания, действия, которые осуществляются с ПД, определяются:

7.6. При изменении законодательства локальные нормативные акты, составляющие систему ЛНА по ПД Компании, применяются в нормах, не противоречащих законодательству. Положения ЛНА, противоречащие законодательству, в том числе в случае его изменения, не могут быть основанием для предъявления претензий со стороны субъектов ПД. Компания несет ответственность только в случае осуществления незаконных действий, ущемляющих права субъекта ПД.

Уважаемый посетитель!


Этот раздел сайта содержит информацию о лекарственных препаратах, отпускаемых по рецепту. Согласно действующему законодательству, материалы этого раздела могут быть доступны только для медицинских и фармацевтических работников. Вы являетесь медицинским или фармацевтическим работником и согласны с данным утверждением?

Да, я являюсь специалистом

Для остальных посетителей:

Безрецептурные препараты Безен

Карьера в Безен