Ваша конфиденциальность очень важна для нас.

Мы хотим, чтобы Ваша работа в Интернет по возможности была максимально приятной и полезной, и Вы совершенно спокойно использовали широчайший спектр информации, инструментов и возможностей.

1. Общие положения

1.1 Назначением настоящей Политики ООО «Медимэкс» (далее – Общество) в отношении обработки персональных данных (далее – ПДн) является установление основных принципов и условий обработки ПДн, прав и обязанностей субъектов ПДн и Общества при обработке ПДн, а также реализуемых в Обществе требований и мер защиты ПДн.

1.2 Основные понятия, используемые в настоящей Политике:

1.2.1 персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

1.2.2 оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.2.3 обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.2.4 автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.2.5 распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.2.6 предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.7 блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.8 уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.9 обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.10 информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2.11 трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3 Сокращения, используемые в настоящей Политике:

1.3.1 ПДн – персональные данные;

1.3.2 ИСПДн – информационная система персональных данных;

1.3.3 Общество – ООО «Медимэкс».

1.4 Действие настоящей Политики распространяется на все операции, совершаемые в Обществе с ПДн с использованием средств автоматизации или без их использования.

1.5 Настоящая Политика составлена в соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» (далее ФЗ-152).

1.6 Общество является оператором ПДн. Важным условием реализации целей деятельности Общества является обеспечение защиты прав и свобод субъекта ПДн при обработке его ПДн.

1.7 Ключевым принципом обработки ПДн Обществом является наличие конкретного, информированного и сознательного согласия Субъекта ПДн на их обработку, данного

свободно, своей волей и в своем интересе, или наличие иного основания для обработки, указанного в ФЗ-152.

1.8 Основные права субъекта ПДн:

1.8.1 давать или не давать согласие на обработку своих ПДн;

1.8.2 отзывать согласие на обработку своих ПДн;

1.8.3 требовать от Общества уточнения, блокирования или уничтожения своих ПДн;

1.8.4 получать информацию, касающуюся обработки своих ПДн;

1.8.5 обжаловать действия или бездействие Общества.

1.9 Основные права Общества:

1.9.1 Получать ПДн от субъектов ПДн и от третьих лиц (лиц, не являющихся субъектами ПДн) в соответствии с действующим законодательством;

1.9.2 проверять полноту и точность предоставленных ПДн;

1.9.3 обрабатывать ПДн в случаях, предусмотренных ст.6 ФЗ-152;

1.9.4 продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в ФЗ-152.

1.10Основные обязанности Общества:

1.10.1 соблюдать конфиденциальность ПДн;

1.10.2 принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ-152;

1.10.3 прекратить обработку ПДн по требованию субъекта ПДн в случаях, предусмотренных ФЗ-152;

1.10.4 предоставить по запросу субъекта ПДн информацию о обработке его ПДн;

1.10.5 при автоматизированной обработке ПДн использовать базы данных, находящиеся на территории Российской Федерации.

2. Цели обработки персональных данных:

Осуществление мониторинга эффективности и безопасности лекарственных препаратов в рамках деятельности по фармаконадзору.

3 Правовые основания обработки персональных данных

3.1 Конституция РФ;

3.2 Трудовой, Налоговый, Гражданский кодексы РФ;

3.3 Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

3.4 Постановление Правительства РФ от 27.11.2006 N 719 «Об утверждении Положения о воинском учете»;

3.5 Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;

3.6 Ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

3.7 Выполнение требований государственных нормативных актов в области охраны труда (ТК РФ, ФЗ-426 «О специальной оценке условий труда»);

3.8 Постановление Министерства труда и социального развития РФ № 73 «Об утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве и положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях»;

3.9 Федеральный закон от 12.04.2010 N 61-ФЗ «Об обращении лекарственных средств»;

3.10 Требования регуляторов стран обращения лекарственных препаратов;

3.11 Заключение договора с субъектом ПДн;

3.12 Устав Общества;

3.13 Обращение субъекта ПДн;

3.14 Согласие субъекта ПДн;

3.15 Предоставление доступа неограниченного круга лиц к ПДн субъектом ПДн либо по его просьбе.

4.1 Обработка специальных категорий ПДн осуществляется только для субъектов обращения лекарственных средств в рамках деятельности по фармаконадзору.

4.2 Обработка биометрических ПДн не осуществляется.

5.1 Условием для начала обработки ПДн является получение согласия Субъекта ПДн на обработку его ПДн, в любой позволяющей подтвердить факт его получения форме, или наличие иного основания, указанного в ФЗ-152.

5.2 Действия, совершаемые Обществом с ПДн: сбор, систематизация, накопление, обновление, хранение, передача, извлечение, использование, удаление, уничтожение, запись, уточнение (обновление, изменение), передача (распространение, предоставление, доступ), блокирование, накопление, обезличивание.

5.3 Способы обработки ПДн Обществом: с использованием средств автоматизации и без их использования.

5.4 Сроки обработки ПДн определены с учетом:

5.4.1 установленных целей обработки ПДн;

5.4.2 сроков действия договоров с субъектами ПДн и согласий субъектов ПДн на обработку их ПДн;

5.4.3 сроков, определенных:

  • Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
  • Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
  • Приказом Минкультуры РФ от 31.07.2007 № 1182 «Об утверждении Перечня типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения».

5.5 Общество не раскрывает третьим лицам и не распространяет ПДн без согласия субъекта ПДн (если иное не предусмотрено федеральным законодательством Российской Федерации).

5.6 Общество не поручает обработку ПДн другому лицу если иное не предусмотрено согласием субъекта ПДн или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн.

5.7 Общество осуществляет трансграничную передачу ПДн только субъектов обращения лекарственных средств в рамках деятельности по фармаконадзору.

5.8 Общество осуществляет передачу обрабатываемых ПДн органам власти на основании и во исполнение действующего законодательства.

5.9 Передача ПДн Субъектов обращения лекарственных средств осуществляется:

5.9.1 В регуляторные органы государств обращения лекарственных препаратов;

5.9.2 В предприятия-контрактеры в рамках деятельности по фармаконадзору.

5.10 Общество осуществляет обработку ПДн на законной и справедливой основе.

5.11 В Обществе не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

5.12 Организационная структура ответственных лиц:

5.12.1 В организационную структуру ответственных лиц входят:

  • Лицо, ответственное за организацию обработки ПДн в Обществе;
  • Лица, ответственные за организацию обработки ПДн в ИСПДн Общества;
  • Лицо, ответственное за обеспечение безопасности ПДн в ИСПДн Общества;
  • Лица, доступ которых к ПДн необходим для выполнения ими трудовых обязанностей;

5.12.2 Лицо, ответственное за организацию обработки ПДн в Обществе подчиняется непосредственно генеральному директору Общества.

5.12.3 Лица, ответственные за организацию обработки ПДн в ИСПДн и Лицо, ответственное за обеспечение безопасности ПДн в ИСПДн подчиняются Лицу, ответственному за организацию обработки ПДн в Обществе.

5.12.4 Лицо, доступ которого к ПДн, содержащимся в конкретной ИСПДн, необходим для выполнения им трудовых обязанностей подчиняется Лицу, ответственному за организацию обработки ПДн в этой ИСПДн.

5.12.5 Все указанные в п.5.12.1 лица назначаются приказом Генерального директора Общества и выполняют обязательства по исполнению требований и процедур, установленных законодательством РФ о ПДн, настоящей Политикой и локальными нормативными актами Общества по вопросам обработки и обеспечения безопасности

ПДн. Указанные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность за нарушение указанных требований и процедур.

5.13 Обществом для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами, принимаются меры, в том числе:

5.13.1 Определены ИСПДн;

5.13.2 В Анкетах ИСПДн определены места хранения ПДн, как при автоматизированной обработкие, так и при обработке без использования средств автоматизации;

5.13.3 издана настоящая Политика и локальные акты по вопросам обработки и обеспечения безопасности ПДн, устанавления процедур, направленных на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений, в том числе:

  • Анкеты для каждой ИСПДн;
  • Положение об обработке и защите ПДн.

5.13.4 применяются правовые, организационные и технические меры по обеспечению безопасности ПДн;

5.13.5 Ответственным за организацию обработки ПДн в Обществе совместно с Ответственными за организацию обработки ПДн в ИСПДн осуществляется внутренний контроль соответствия обработки ПДн требованиям ФЗ-152 и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Общества;

5.13.6 Ответственным за организацию обработки ПДн в Обществе совместно с Ответственным за защиту ПДн в ИСПДн проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований федерального законодательства о ПДн, производится соотношение указанного вреда и принимаемых Обществом мер;

5.13.7 работники Общества, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, локальными актами Общества по вопросам обработки ПДн.

5.14 В Обществе реализуются требования к защите ПДн.

5.14.1 Ответственным за обеспечение безопасности ПДн в ИСПДн:

  • применяются прошедшие в установленном порядке процедуру оценки соответствия (сертифицированные ФСТЭК России) средства защиты информации;
  • ведется контроль функционирования и использования электронных носителей ПДн;
  • осуществляется обнаружение попыток несанкционированного доступа к ПДн;
  • обеспечивается возможность восстановления модифицированных или уничтоженных ПДн.
  • ведется контроль за принимаемыми мерами по обеспечению безопасности ПДн;

5.15 Общество прекращает обработку ПДн в следующих случаях:

5.15.1 при наступлении условий прекращения обработки ПДн или по истечении установленных сроков;

5.15.2 по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

5.15.3 по требованию субъекта ПДн, если обрабатываемые в Обществе ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

5.15.4 в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно;

5.15.5 в случае отзыва субъектом ПДн согласия на обработку его ПДн или истечения срока действия такого согласия (если ПДн обрабатываются Обществом исключительно на основании согласия субъекта ПДн);

5.15.6 в случае ликвидации Общества.

5.16 Обработка ПДн осуществляется с использованием баз данных, находящихся исключительно на территории Российской Федерации.

6.1 При обработке ПДн обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

6.2 Субъект ПДн или его законный представитель могут:

6.2.1 получить информацию, касающейся обработки ПДн субъекта;

6.2.2 в случае неточности ПДн направить запрос на их уточнение;

6.2.3 направить запрос на отзыв согласия на обработку ПДн;

6.2.4 направить запрос о неправомерности обработки ПДн.

6.3 Получить информацию, касающуюся обработки ПДн субъекта, уточнить ПДн и отзывать согласие субъекта ПДн можно отправив письменный запрос на адрес: Россия, г. Курган, ул. Половинская 10а оф. 2 в порядке, установленном ст.14 ФЗ-152.

6.4 Запрос может быть направлен в форме электронного документа и подписан квалифицированной электронной подписью по адресу электронной почты: medimex.torg@gmail.com.

6.5 Формы запросов: свободная форма.

6.6 Общество осуществляет подготовку ответа на запрос в течение тридцати дней.

6.7 Общество сообщает в уполномоченный орган по защите прав субъектов ПДн по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.