Политика защиты и обработки персональных данных

Обучение

Info@ciipm.ru

_{Утверждена Президентом организации}

_{(Приказ №3 от 05.12.2024)}

_{ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ}

_{в АНО «ЦИИПМ»}

_{1. Общие положения}
_{1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Автономная некоммерческая организация «Центр изучения инноваций персонифицированной медицины» (далее – Оператор, Организация) может получить от субъекта персональных данных, являющегося стороной по гражданско- правовому договору, от пользователя сети Интернет (далее – пользователь) во время использования им сайте}_ciipm.ru_{, продуктов, услуг и информационных материалов Организации, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).}
_{1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».}
_{1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.}
_{2. Термины и принятые сокращения}
_{Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).}
_{Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.}
_{Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.}
_{Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.}
_{Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.}
_{Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).}
_{Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.}
_{Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных:}
_{АНО «ЦИИПМ» ИНН 9706024955, Местонахождение: 115114, г.Москва, проезд 2-Й Павелецкий, д.5, стр.1, этаж 2, офис 28 Б,}_{info@ciipm.ru}

_{3. Обработка персональных данных}
_{3.1. Получение персональных данных.}
_{3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.}
_{3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.}
_{3.1.3. Документы, содержащие персональные данные, создаются путем:}
_{– копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);}
_{– внесения сведений в учетные формы, в том числе в формы обратной связи на сайте;}
_{– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).}

_{3.2. Обработка персональных данных.}
_{3.2.1. Обработка персональных данных осуществляется:}
_{– с согласия субъекта персональных данных на обработку его персональных данных;}
_{– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;}
_{– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).}
_{3.2.2. Цели обработки персональных данных: Идентификация Пользователя; Взаимодействие с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся услуг Оператора, а запросов и заявок от Пользователя и установление обратной̆ связи Пользователя с Оператором; Ответы на запросы Пользователей;̆ Обеспечение работы Пользователя с Сайтом Оператора; Направление Пользователям аналитических материалов и информирование Пользователей̆ о предстоящих мероприятиях Оператором, а также регистрация Пользователей̆ для участия в таких мероприятиях; Заключение с Пользователем договоров, в том числе трудовых и договоров на оказание юридических услуг; Направление Пользователям справочной̆ и иной̆ маркетинговой̆ информации, посредством направления сообщений на адрес эле которая была указана Пользователем; Предоставление Пользователям консультаций по вопросам, которые касаются оказываемых Оператором услуг, в целях маркетинговой поддержки Пользователей,̆ а также в иных целях, которые не противоречат действующему законодательству Российской̆ Федерации соглашений между Оператором и Пользователями.}
_{3.2.3. Категории субъектов персональных данных.}
_{Обрабатываются персональные данные следующих субъектов персональных данных:}
_{– физические лица, состоящие с Организацией в трудовых отношениях;}
_{– физические лица, уволившиеся из Организации;}
_{– физические лица, являющиеся кандидатами на работу;}
_{– физические лица, состоящие с Организацией в гражданско-правовых отношениях, привлекаемые Организацией;}
_{– физические лица, являющиеся Пользователями Сайта}_ciipm.ru_.
_{3.2.4. Оператор производит обработку персональных данных при наличии хотя бы одного из условий:}
_{– субъект персональных данных дал согласие на обработку персональных данных;}
_{– обработка персональных данных осуществляется в связи с участием лица в деятельности Организации;}
_{– обработка персональных данных необходима для осуществления прав и законных интересов Оператора для достижения целей,̆ при условии, что при этом не нарушаются права и свободы субъекта персональных данных;}
_{– обработка персональных данных осуществляется в статистических и иных исследовательских целях при условии обязательного получения согласия от субъекта персональных данных;}
_{– при наличии иных условий, предусмотренных действующим законодательством Российской̆ Федерации о персональных данных.}
_{3.2.5. Обработка персональных данных ведется:}
_{– с использованием средств автоматизации;}
_{– без использования средств автоматизации.}

_{3.3. Хранение персональных данных.}
_{3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.}
_{3.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.}
_{3.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.}
_{3.3.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.}
_{3.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.}

_{3.4. Уничтожение персональных данных.}
_{3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.}
_{3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.}
_{3.4.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.}

_{3.5. Передача персональных данных.}
_{3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:}
_{– субъект выразил свое согласие на такие действия;}
_{– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.}
_{3.5.2. Перечень лиц, которым передаются персональные данные.}
_{– Пенсионный фонд РФ для учета (на законных основаниях);}
_{– налоговые органы РФ (на законных основаниях);}
_{– Фонд социального страхования РФ (на законных основаниях);}
_{– территориальный фонд обязательного медицинского страхования (на законных основаниях);}
_{– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);}
_{– банки для начисления заработной платы, исполнение финансовых обязательств (на основании договора);}
_{– органы МВД России и иные правоохранительные органы в случаях, установленных законодательством.}

_{4. Основные права субъекта персональных данных и обязанности Оператора}
_{4.1. Основные права субъекта персональных данных. Субъект имеет право на доступ к его персональным данным и следующим сведениям:}
_{– подтверждение факта обработки персональных данных Оператором;}
_{– правовые основания и цели обработки персональных данных;}
_{– цели и применяемые Оператором способы обработки персональных данных;}
_{– наименование и место нахождения Оператора, сведения о лицах (за исключением}
_{работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;}
_{– сроки обработки персональных данных, в том числе сроки их хранения;}
_{– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;}
_{– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;}
_{– обращение к Оператору и направление ему запросов;}
_{– обжалование действий или бездействия Оператора.}
_{4.2. Обязанности Оператора. Оператор обязан:}
_{– при сборе персональных данных предоставить информацию об обработке персональных данных;}
_{– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;}
_{– при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;}
_{– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;}
_{– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;}
_{– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.}

_{5. Заключительные положения}
_{5.1. Настоящая политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений законодательство Российской̆ Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Организации. Действующая редакция Политики всегда доступна для просмотра неограниченным кругом лиц на сайте}_ciipm.ru_.
_{5.2. Условия настоящей̆ Политики устанавливаются, изменяются и отменяются Организацией в одностороннем порядке без предварительного уведомления пользователя сайта}_ciipm.ru_{. С момента размещения на сайте}_ciipm.ru_{новой редакции Политики предыдущая редакция считается утратившей силу.}
_{5.3. Все отношения с участием Организации, касающиеся обработки и защиты персональных данных и не получившие отражения в настоящей̆ Политике, регулируются согласно положениям действующего законодательства Российской̆ Федерации о персональных данных.}
_{5.4. Контроль за исполнением требований настоящей̆ Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Организации.}
_{5.5. Все сотрудники Организации, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с требованиями законодательства РФ.}
_{5.6. Лица, виновные в нарушении требований Политики, несут предусмотренную законодательством Российской̆ Федерации ответственность.}