Город не выбран

Выберите город
  • Ачинск
  • Красноярск
  • Лесосибирск
  • Санкт-Петербург
  • Шарыпово
+7(391)205-33-33
Единый телефон
Пн—Сб: 8:00-21:00 Вс: 9:00-21:00
Заказать звонок

Политика конфиденциальности

Утверждено генеральным директором ООО "Центр Современной Кардиологии" М.В. Смирновым 17.08.2022 г.

Правила обработки персональных данных в ООО «Центр Современной Кардиологии»

1. Общие положения

1.  Обработка персональных данных в Обществе с ограниченной ответственностью «Центр Современной Кардиологии» (далее – ООО «Центр Современной Кардиологии) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в ООО «Центр Современной Кардиологии».

2. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

3. К субъектам персональных данных, персональные данные которых обрабатываются в ООО «Центр Современной Кардиологии», в соответствии с настоящими Правилами относятся:
       1) работники ООО «Центр Современной Кардиологии» и члены их семьи;
       2) граждане, претендующие на замещение должностей ООО «Центр Современной Кардиологии»;
       3) супруги (в том числе бывшие, супруги братьев и сестер, братья и сестры супругов), лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;
       4) уволенные работники ООО «Центр Современной Кардиологии»;
       5) лица, включенные в кадровый резерв ООО «Центр Современной Кардиологии»;
       6) лица, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключаемых ООО «Центр Современной Кардиологии»;
       7) лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на ООО «Центр Современной Кардиологии», полномочий и обязанностей;
       8) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
       9) пользователи официального сайта ООО «Центр Современной Кардиологии» в информационно-телекоммуникационной сети «Интернет»;

4. Обработка персональных данных лиц, указанных в пункте 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») осуществляется без согласия субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Центр Современной Кардиологии» функций, полномочий и обязанностей.

5. Обработка персональных данных в ООО «Центр Современной Кардиологии» осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

2. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных

6. Персональные данные субъектов персональных данных, указанных
в подпунктах 1 – 5 пункта 3 настоящих Правил, обрабатываются в целях обеспечения трудоустройства, содействия в выполнении осуществляемой работы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения работниками ООО «Центр Современной Кардиологии должностных обязанностей, обеспечения личной безопасности работников ООО «Центр Современной Кардиологии», обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций.

7. В целях, указанных в пункте 6 настоящих Правил, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5, пункта 3 настоящих Правил:
       1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
       2) дата рождения;
       3) место рождения;
       4) сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);
       5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
       6) адрес места жительства, дата регистрации по месту жительства (месту пребывания);
       7) номер телефона или сведения о других способах связи;
       8) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
       9) идентификационный номер налогоплательщика;
       10) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
       11) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);
       12) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
       13) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);
       14) сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
       15) сведения об ученой степени, ученом звании;
       16) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
       17) фотография;
       18) сведения о прохождении гражданской службы;
       19) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
       20) сведения о наличии или отсутствии судимости;
       21) сведения о государственных наградах, иных наградах и знаках отличия;
       22) сведения о профессиональной переподготовке и (или) повышении квалификации;
       23) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
       24) сведения о доходах;
       25) банковские реквизиты;
       26) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 6 настоящих Правил.

8. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5, 11 пункта 3 настоящих Правил, осуществляется без их согласия в целях, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.

9. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в целях, указанных в пункте 6 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных», за исключением случаев получения персональных данных у третьей стороны в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации.

10. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5, пункта 3 настоящих Правил, осуществляется с их согласия в следующих случаях:
       1) при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации;
       2) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

12. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 5, пункта 3 настоящих Правил, осуществляется отделом правового и кадрового обеспечения (далее – ОПиКО) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
       1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в ОПиКО) (далее – оригиналы документов);
       2) копирования оригиналов документов;
       3) внесения сведений в учетные формы (на бумажных и электронных носителях);
       4) формирования персональных данных в ходе кадровой работы;
       5) внесения персональных данных в информационные системы персональных данных.

14. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 – 5, пункта 3 настоящих Правил, персональные данные, не предусмотренные пунктом 7 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

15. Персональные данные лиц, указанных в подпункте 9 пункта 3 настоящих Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

16. В целях, указанных в пункте 15 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 9 пункта 3 настоящих Правил:
       1) фамилия, имя, отчество (при наличии);
       2) адрес места жительства;
       3) адрес электронной почты (при наличии);
       4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.

17. Обработка персональных данных лиц, указанных в подпункте 9 пункта 3 настоящих Правил, осуществляется в целях организации доступа к информации о деятельности ООО «Центр Современной Кардиологии», размещаемой в информационно-телекоммуникационной сети «Интернет».

18. В целях, указанных в пункте 17 настоящих Правил, обрабатываются следующие персональные данные лиц, указанных в подпункте 9 пункта 3 настоящих Правил:
       1) фамилия, имя, отчество (при наличии);
       2) адрес места жительства;
       3) адрес электронной почты (при наличии);
       4) иные сведения, которые представлены пользователем официального сайта ООО «Центр Современной Кардиологии» в информационно-телекоммуникационной сети «Интернет».


3. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах

19. Обработка персональных данных в ООО «Центр Современной Кардиологии» осуществляется в следующих информационных системах:
   • программа для организации учета и хранения данных в электронном виде - 1С;
   • комплексная система для корпоративного учета и электронного документооборота - СБИС

20. Работникам ООО «Центр Современной Кардиологии», имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль, ЭЦП для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.

21. Информация вносится как в автоматическом режиме при получении персональных данных из федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)», так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

22. Обеспечение безопасности персональных данных, обрабатываемых
в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

23. Доступ работников ООО «Центр Современной Кардиологии» к персональным данным, находящимся в информационных системах персональных данных, указанных в пункте 21 настоящих Правил, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

24. Обмен персональными данными при их обработке в информационных системах персональных данных, указанных в пункте 19 настоящих Правил осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных».

25. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных, указанных в пункте 19 настоящих Правил, уполномоченными должностными лицами ООО «Центр Современной Кардиологии» принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

4. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных

26. Сроки хранения персональных данных в ООО «Центр Современной Кардиологии» определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.

27. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

28. Персональные данные подлежат уничтожению в следующих случаях:
       1) При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
       2) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
       3) При выявлении факта неправомерной обработки персональных данных;
       4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

29. ОПиКО ООО «Центр Современной Кардиологии» осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.

30. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании экспертной комиссии ООО «Центр Современной Кардиологии», состав которой утверждается приказом руководителя ООО «Центр Современной Кардиологии».

31. По итогам заседания ЭК ООО «Центр Современной Кардиологии» составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами ЭК ООО «Центр Современной Кардиологии» и утверждается руководителем ООО «Центр Современной Кардиологии».

32. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.