Политика конфиденциальности
Лидер фармацевтической
отрасли в России

Политика конфиденциальности

ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АО «ФАРМАСИНТЕЗ»

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящий документ определяет политику АО «Фармасинтез» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.2 Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах АО «Фармасинтез».

1.3 Политика действует в отношении информации, которую АО «Фармасинтез» получает о субъекте персональных данных в процессе своей деятельности, в т.ч. при исполнения договорных обязательств.

1.4 Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников АО «Фармасинтез» и иных лиц, чьи персональные данные обрабатываются АО «Фармасинтез», с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5 Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами АО «Фармасинтез» по защите конфиденциальной информации.

2 ПЕРСОНАЛ

2.1 Настоящая Политика распространяется на всех работников АО «Фармасинтез», имеющих доступ к персональным данным субъектов персональных данных, а также на третьих лиц, оказывающих АО «Фармасинтез» услуги/выполняющих работы и т.п., если для выполнения работ/оказания услуг по Договору третье лицо получает доступ к персональным данным, и является обязательной для исполнения.

3 ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

· сбор;

· запись;

· систематизацию;

· накопление;

· хранение;

· уточнение (обновление, изменение);

· извлечение;

· использование;

· передачу (распространение, предоставление, доступ);

· обезличивание;

· блокирование;

· удаление;

· уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1     АО «Фармасинтез» обрабатывает персональные данные в следующих целях:

· персональные данные работника АО «Фармасинтез» - информация, необходимая для организации кадрового учета, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечения, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;

· персональные данные руководителя или сотрудника юридического лица, являющегося дочерне-зависимой организацией, или контрагентом, - информация, необходимая для выполнения своих обязательств в рамках договорных отношений с дочерне-зависимой организацией или контрагентом, в случаях, предусмотренных законодательством Российской Федерации.

5 ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные АО «Фармасинтез» обрабатываются на основании:

· Трудового кодекса Российской Федерации;

· Устава АО «Фармасинтез»

· Договора, заключаемого между АО «Фармасинтез» и субъектом персональных данных;

· Согласия на обработку персональных данных.

6 СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

6.2 Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.

6.3 В АО «Фармасинтез» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию данных типовых форм документов установлены в соответствие с Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

7 ПРАВА И ОБЯЗАННОСТИ

7.1 АО «Фармасинтез» как оператор персональных данных, вправе:

· отстаивать свои интересы в суде;

· предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

· отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

· использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;

· предоставлять персональные данные третьим лицам, если на это дано информированное согласие субъекта персональных данных или если это предусмотрено действующим законодательством.

7.2     Субъект персональных данных имеет право:

· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

· требовать перечень своих персональных данных, обрабатываемых АО «Фармасинтез» и источник их получения;

· получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

· требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

· обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

· на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.3     АО «Фармасинтез» как оператор персональных данных, обязан:

· в случае выявления недостоверных персональных данных или неправомерных действий с ними при обращении или по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, устранить допущенные нарушения или, в случае невозможности устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта персональных данных или уполномоченный орган;

· обеспечить каждому субъекту возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом, в соответствии с Правилами рассмотрения запросов субъектов персональных данных;

· внести необходимые изменения, уничтожить или блокировать их в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;

· предоставить уполномоченному органу по защите прав субъектов персональных данных по запросу необходимую ему информацию.

7.4 Субъект персональных данных обязан:

· передавать достоверные документы, содержащие персональные данные, состав которых установлен Трудовым кодексом РФ;

· не предоставлять неверные персональные данные, а в случае изменений в персональных данных или обнаружения ошибок или неточностей в них (фамилия, место жительства и т.д.), незамедлительно сообщить об этом.

7.5 Работники, допущенные к обработке персональных данных, обязаны:

· соблюдать режим конфиденциальности;

· не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;

· не сообщать персональные данные субъекта третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;

· разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

· не запрашивать дополнительную информацию, содержащую персональные данные, за исключением тех сведений, которые необходимы для достижения целей обработки персональных данных.

8 ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1  К субъектам персональных данных относятся:

· Сотрудники АО «Фармасинтез»;

· Контрагенты;

· Кандидаты на вакантные должности АО «Фармасинтез»

8.2     Персональные данные сотрудников АО «Фармасинтез» включают в себя:

· фамилию, имя, отчество;

· дату и место рождения;

· паспортные данные;

· семейное положение;

· доходы, включающие, например, заработную плату, премиальные выплаты;

· место жительства;

· контактную информацию сотрудника и членов его семьи, включающую, например, номер сотового телефона, номер домашнего телефона, адрес электронной почты;

· информацию о состоянии здоровья, которая обязательно должна быть сообщена сотрудников при приеме на работу согласно законодательству РФ;

· индивидуальный номер налогоплательщика;

· номер страхового свидетельства государственного пенсионного страхования;

· информацию из военного билета;

· информацию об образовании;

· номер банковского счета;

· биометрические персональные данные в виде фотоизображения;

· иную информацию в предусмотренных законодательством РФ случаях.

8.3     Персональные данные контрагентов включают в себя:

· фамилию, имя, отчество;

· дату рождения;

· паспортные данные;

· место жительства;

· место пребывания;

· контактную информацию, включающую, например, номер сотового телефона, номер домашнего телефона, адрес электронной почты;

· СНИЛС;

· ИНН;

· расчетный счет;

· иную информацию в предусмотренных законодательством РФ случаях.

8.4     Персональные данные кандидатов на вакантные должности АО «Фармасинтез» включают в себя:

· фамилию, имя, отчество;

· дату и место рождения;

· паспортные данные;

· семейное положение;

· место жительства;

· контактную информацию кандидата;

· информацию об образовании;

· иную информацию в предусмотренных законодательством РФ случаях.

9 ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 Обработка персональных данных АО «Фармасинтез» осуществляется на основе принципов:

· законности и справедливости целей и способов обработки персональных данных;

· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям АО «Фармасинтез»;

· соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

·  достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

· недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

·  хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

· уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

9.2     Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

 

10 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.  АО «Фармасинтез» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

10.2.  В целях координации действий по обеспечению безопасности персональных данных в АО «Фармасинтез» назначено ответственное лицо за обеспечение безопасности персональных данных.

11 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1.  Настоящая Политика является внутренним документом АО «Фармасинтез», общедоступной и подлежит размещению на официальном сайте АО «Фармасинтез».

11.2.  Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу: https://pharmasyntez.com/privacy/

11.3.  Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных АО «Фармасинтез».

11.4.  Ответственность должностных лиц АО «Фармасинтез», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами АО «Фармасинтез».