Оставить заявку
Заполните форму ниже и мы свяжемся с вами для уточнения деталей дальнейшего взаимодействия.
Политика конфиденциальности
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
НОУ «ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РАБОТНИКОВ ЗДРАВООХРАНЕНИЯ»
г. Екатеринбург
НОУ «ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РАБОТНИКОВ ЗДРАВООХРАНЕНИЯ»
г. Екатеринбург
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных Института.
1.2. Обеспечение конфиденциальности и безопасности обработки персональных данных Институтом является одной из приоритетных задач Института.
1.3. Институтом введен в действие комплект организационно-распорядительной документации, обязательной к исполнению всеми сотрудниками, допущенными к обработке персональных данных.
1.4. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, а также в соответствии с локальными нормативными актами, принятыми уполномоченным органом Института.
1.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.6. Институт обязан придерживаться следующих принципов при обработке персональных данных:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.7. Политика разработана в соответствии с требованиями:
- Конституции Российской Федерации;
- Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- Типовых договоров, заключаемых Институтом;
- Иными нормативными документами с учетом действующих требований в области защиты персональных данных.
2. Термины и определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Институт персональных данных (Институт) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.4. Пользователь — физическое или юридическое лицо, просматривающее либо использующее одно или несколько из, либо в совокупности: содержимое Сайта Института, аккаунты Института в социальных мессенджерах.
2.5. Институт – НОУ «ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РАБОТНИКОВ ЗДРАВООХРАНЕНИЯ»
Физический адрес: обл. Свердловская, г.о. город Екатеринбург, ул. Народной воли, стр. 65, офис 805-807.
ИНН: 6672994643, КПП: 668501001.
2.6. Сайт – institute-med.ru
3. Цели обработки персональных данных
3.1. Институт осуществляет обработку персональных данных в целях:
- исполнения заключенных трудовых договоров;
- содействия в обучении и продвижении по службе;
- обеспечения личной безопасности работников;
- контроля количества и качества выполняемой работы;
- обеспечения сохранности имущества;
- расчета и выплаты заработной платы;
- расчета и перечисления налогов и страховых взносов;
- ведения воинского учета;
- выполнения требований нормативных правовых актов органов государственного статистического учета;
- предоставления работникам льгот и гарантий, предусмотренных законодательством;
- ведения кадрового учета;
- контроля за соблюдением законодательства и внутренних процедур Института;
- информировании родственников о несчастных случаях;
- принятия решений о возможности замещения вакантных должностей соискателями;
- исполнения договоров;
- информирования Пользователей Сайта http://institute-med.ru/ о деятельности Института;
- рассмотрения поступающих от заявителей заявлений, предложений, жалоб, претензий и иных документов, подготовка ответов на них;
- выполнения Институтом действий по запросам субъектов персональных данных и их представителей;
- обеспечения возможности прохода в помещения Института лиц, не имеющих постоянных пропусков, контроль их убытия из охраняемых помещений;
- исполнения гражданско-правовых договоров;
- улучшения и доработки Сайта http://institute-med.ru/ и Сервисов.
4. Основания обработки
4.1. Институт осуществляет обработку персональных данных на следующих основаниях:
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
- Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ;
- Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 N 14-ФЗ;
- Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 N 146-ФЗ;
- Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 N 230-ФЗ;
- Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ;
- Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 N 117-ФЗ;
- Федеральный закон № 402-ФЗ от 06.12.2011 «О бухгалтерском учете»;
- Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;
- Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- «Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного приказом Минкульта России от 25.08.2010 № 558;
- трудовые договоры Института;
- гражданско-правовые договоры Института;
- согласия на обработку персональных данных;
- поручения на обработку персональных данных;
- Устав Института.
5. Категории персональных данных
5.1. Институт осуществляет обработку следующих категорий персональных данных:
5.1.1.Персональные данные Пользователей:
- ФИО;
- Паспортные данные;
- Номер телефона и иные контактные данные, такие как адрес электронной почты;
- Реквизиты банковского счета, используемого для оплаты услуг, оказываемых Институтом по договору с Субъектом;
- Имя пользователя (username) Пользователя в мессенджерах (Telegram, WhatsApp, Viber), с которого Пользователь обратился к Институту с целью предоставления ему информации об услугах, оказываемых Институтом.
5.1.2. Персональные данные работников Института, в том числе бывших работников:
- ФИО;
- Паспортные данные;
- Образование;
- Профессия;
- ИНН;
- СНИЛС;
- Данные о полисе ОМС;
- Данные о страховом полисе;
- Данные о трудовой деятельности и квалификации;
- Номер телефона и иные контактные данные, такие как адрес электронной почты;
- Сведения о начисленных и уплаченных налогах;
- Реквизиты банковского счета;
- Сведения о временной нетрудоспособности;
- Сведения об используемом устройстве;
- Сведения об использовании Сайта http://institute-med.ru/.
5.1.3. Персональные данные работников контрагентов Института:
- Фамилия, Имя, Отчество;
- место работы;
- занимаемая должность.
5.1.4. Персональные данные посетителей территории Института:
-Фамилия, Имя, Отчество.
6. Сроки обработки персональных данных
6.1. Сроки обработки персональных данных Институтом в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения»; сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
7. Категории субъектов персональных данных
7.1. Институт осуществляет обработку персональных данных следующих категорий субъектов:
- Пользователи, под которыми понимаются Пользователи Сайта Института, официальных аккаунтов Института в социальных мессенджерах (Telegram, WhatsApp, Viber);
- Работники контрагентов Института;
- Посетители территории Института.
9. Права и обязанности Института
9.1. Институт вправе:
- НОУ «ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РАБОТНИКОВ ЗДРАВООХРАНЕНИЯ» имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им конклюдентных действий (внесение денежных средств на Сайте). Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования НОУ «ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РАБОТНИКОВ ЗДРАВООХРАНЕНИЯ» о своем отказе по телефону 8-800-100-5525 либо посредством направления соответствующего заявления на электронный адрес компании: info@zaochnik.ru. Сервисные сообщения, информирующие Пользователя о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем/Покупателем.
9.2. Институт обязан:
- обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
- внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
- выполнять иные требования законодательства Российской Федерации.
10. Права и обязанности субъектов персональных данных
10.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными или незаконно полученными, или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать предоставления перечня своих персональных данных, обрабатываемых Институтом, а также источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
10.2. Субъект персональных данных обязан:
- передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов;
- в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Институту уточненные персональные данные и подтвердить изменения оригиналами документов;
- выполнять требования законодательства Российской Федерации.
11. Порядок и условия обработки персональных данных
11.1. Обработка персональных данных осуществляется путем смешанной обработки персональных данных, как автоматизировано, так и без использования средств автоматизации, с передачей полученной в ходе обработки персональных данных информации по внутренней сети Института, так и с использованием сети Интернет.
11.2. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
11.3. При обработке персональных данных может осуществляться их передача третьим лицам, в том числе трансграничная передача. При сборе персональных данных, в том числе посредством сети Интернет, Институт обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
11.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
11.5. Отдельные категории данных обрабатываются Институтом на основании поручений третьих лиц, и в отношении таких данных Институт не является лицом, определяющим цели обработки данных.
11.6. Институт прекращает обработку персональных данных при достижении цели обработки либо в следующих случаях:
- Отзыв согласия на обработку персональных данных;
- Расторжение гражданско-правового договора;
- Расторжение трудового договора;
- Прекращение деятельности Института.
12. Обеспечение безопасности персональных данных
12.1. Институт предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
12.2. Институт для обеспечения безопасности персональных данных принимает следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных и за обеспечение безопасности персональных данных;
- утверждены документы, определяющие политику Института в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства;
- проводится устранение последствий нарушений законодательства в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных;
- проводится внутренний контроль соответствия обработки персональных данных законодательству РФ;
- разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- правила доступа к персональным данным реализуются с помощью средств защиты информации;
- сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись;
- организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечена сохранность носителей персональных данных;
- утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- используются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
- осуществляется идентификация и аутентификация субъектов доступа и объектов доступа;
- осуществляется управление доступом субъектов доступа к объектам доступа;
- осуществляется защита машинных носителей персональных данных;
- осуществляется регистрация событий безопасности;
- обеспечивается антивирусная защита;
- осуществляется контроль (анализ) защищенности информационных систем;
- осуществляется защита технических средств;
- осуществляется защита информационной системы, ее средств, систем связи и передачи данных;
- осуществляется использование SSL-шифрования.
13. Заключительные положения
13.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Института.
13.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
13.3. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.
13.4. Институт может издавать иные локальные акты, уточняющие отдельные принципы обработки персональных данных.
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных Института.
1.2. Обеспечение конфиденциальности и безопасности обработки персональных данных Институтом является одной из приоритетных задач Института.
1.3. Институтом введен в действие комплект организационно-распорядительной документации, обязательной к исполнению всеми сотрудниками, допущенными к обработке персональных данных.
1.4. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, а также в соответствии с локальными нормативными актами, принятыми уполномоченным органом Института.
1.5. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.6. Институт обязан придерживаться следующих принципов при обработке персональных данных:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.7. Политика разработана в соответствии с требованиями:
- Конституции Российской Федерации;
- Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- Типовых договоров, заключаемых Институтом;
- Иными нормативными документами с учетом действующих требований в области защиты персональных данных.
2. Термины и определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Институт персональных данных (Институт) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.4. Пользователь — физическое или юридическое лицо, просматривающее либо использующее одно или несколько из, либо в совокупности: содержимое Сайта Института, аккаунты Института в социальных мессенджерах.
2.5. Институт – НОУ «ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РАБОТНИКОВ ЗДРАВООХРАНЕНИЯ»
Физический адрес: обл. Свердловская, г.о. город Екатеринбург, ул. Народной воли, стр. 65, офис 805-807.
ИНН: 6672994643, КПП: 668501001.
2.6. Сайт – institute-med.ru
3. Цели обработки персональных данных
3.1. Институт осуществляет обработку персональных данных в целях:
- исполнения заключенных трудовых договоров;
- содействия в обучении и продвижении по службе;
- обеспечения личной безопасности работников;
- контроля количества и качества выполняемой работы;
- обеспечения сохранности имущества;
- расчета и выплаты заработной платы;
- расчета и перечисления налогов и страховых взносов;
- ведения воинского учета;
- выполнения требований нормативных правовых актов органов государственного статистического учета;
- предоставления работникам льгот и гарантий, предусмотренных законодательством;
- ведения кадрового учета;
- контроля за соблюдением законодательства и внутренних процедур Института;
- информировании родственников о несчастных случаях;
- принятия решений о возможности замещения вакантных должностей соискателями;
- исполнения договоров;
- информирования Пользователей Сайта http://institute-med.ru/ о деятельности Института;
- рассмотрения поступающих от заявителей заявлений, предложений, жалоб, претензий и иных документов, подготовка ответов на них;
- выполнения Институтом действий по запросам субъектов персональных данных и их представителей;
- обеспечения возможности прохода в помещения Института лиц, не имеющих постоянных пропусков, контроль их убытия из охраняемых помещений;
- исполнения гражданско-правовых договоров;
- улучшения и доработки Сайта http://institute-med.ru/ и Сервисов.
4. Основания обработки
4.1. Институт осуществляет обработку персональных данных на следующих основаниях:
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
- Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ;
- Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 N 14-ФЗ;
- Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 N 146-ФЗ;
- Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 N 230-ФЗ;
- Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ;
- Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 N 117-ФЗ;
- Федеральный закон № 402-ФЗ от 06.12.2011 «О бухгалтерском учете»;
- Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;
- Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- «Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного приказом Минкульта России от 25.08.2010 № 558;
- трудовые договоры Института;
- гражданско-правовые договоры Института;
- согласия на обработку персональных данных;
- поручения на обработку персональных данных;
- Устав Института.
5. Категории персональных данных
5.1. Институт осуществляет обработку следующих категорий персональных данных:
5.1.1.Персональные данные Пользователей:
- ФИО;
- Паспортные данные;
- Номер телефона и иные контактные данные, такие как адрес электронной почты;
- Реквизиты банковского счета, используемого для оплаты услуг, оказываемых Институтом по договору с Субъектом;
- Имя пользователя (username) Пользователя в мессенджерах (Telegram, WhatsApp, Viber), с которого Пользователь обратился к Институту с целью предоставления ему информации об услугах, оказываемых Институтом.
5.1.2. Персональные данные работников Института, в том числе бывших работников:
- ФИО;
- Паспортные данные;
- Образование;
- Профессия;
- ИНН;
- СНИЛС;
- Данные о полисе ОМС;
- Данные о страховом полисе;
- Данные о трудовой деятельности и квалификации;
- Номер телефона и иные контактные данные, такие как адрес электронной почты;
- Сведения о начисленных и уплаченных налогах;
- Реквизиты банковского счета;
- Сведения о временной нетрудоспособности;
- Сведения об используемом устройстве;
- Сведения об использовании Сайта http://institute-med.ru/.
5.1.3. Персональные данные работников контрагентов Института:
- Фамилия, Имя, Отчество;
- место работы;
- занимаемая должность.
5.1.4. Персональные данные посетителей территории Института:
-Фамилия, Имя, Отчество.
6. Сроки обработки персональных данных
6.1. Сроки обработки персональных данных Институтом в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения»; сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
7. Категории субъектов персональных данных
7.1. Институт осуществляет обработку персональных данных следующих категорий субъектов:
- Пользователи, под которыми понимаются Пользователи Сайта Института, официальных аккаунтов Института в социальных мессенджерах (Telegram, WhatsApp, Viber);
- Работники контрагентов Института;
- Посетители территории Института.
9. Права и обязанности Института
9.1. Институт вправе:
- НОУ «ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РАБОТНИКОВ ЗДРАВООХРАНЕНИЯ» имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им конклюдентных действий (внесение денежных средств на Сайте). Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования НОУ «ИНСТИТУТ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РАБОТНИКОВ ЗДРАВООХРАНЕНИЯ» о своем отказе по телефону 8-800-100-5525 либо посредством направления соответствующего заявления на электронный адрес компании: info@zaochnik.ru. Сервисные сообщения, информирующие Пользователя о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем/Покупателем.
9.2. Институт обязан:
- обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
- внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
- выполнять иные требования законодательства Российской Федерации.
10. Права и обязанности субъектов персональных данных
10.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными или незаконно полученными, или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать предоставления перечня своих персональных данных, обрабатываемых Институтом, а также источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
10.2. Субъект персональных данных обязан:
- передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов;
- в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Институту уточненные персональные данные и подтвердить изменения оригиналами документов;
- выполнять требования законодательства Российской Федерации.
11. Порядок и условия обработки персональных данных
11.1. Обработка персональных данных осуществляется путем смешанной обработки персональных данных, как автоматизировано, так и без использования средств автоматизации, с передачей полученной в ходе обработки персональных данных информации по внутренней сети Института, так и с использованием сети Интернет.
11.2. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
11.3. При обработке персональных данных может осуществляться их передача третьим лицам, в том числе трансграничная передача. При сборе персональных данных, в том числе посредством сети Интернет, Институт обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
11.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
11.5. Отдельные категории данных обрабатываются Институтом на основании поручений третьих лиц, и в отношении таких данных Институт не является лицом, определяющим цели обработки данных.
11.6. Институт прекращает обработку персональных данных при достижении цели обработки либо в следующих случаях:
- Отзыв согласия на обработку персональных данных;
- Расторжение гражданско-правового договора;
- Расторжение трудового договора;
- Прекращение деятельности Института.
12. Обеспечение безопасности персональных данных
12.1. Институт предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
12.2. Институт для обеспечения безопасности персональных данных принимает следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных и за обеспечение безопасности персональных данных;
- утверждены документы, определяющие политику Института в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства;
- проводится устранение последствий нарушений законодательства в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных;
- проводится внутренний контроль соответствия обработки персональных данных законодательству РФ;
- разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- правила доступа к персональным данным реализуются с помощью средств защиты информации;
- сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись;
- организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечена сохранность носителей персональных данных;
- утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- используются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
- осуществляется идентификация и аутентификация субъектов доступа и объектов доступа;
- осуществляется управление доступом субъектов доступа к объектам доступа;
- осуществляется защита машинных носителей персональных данных;
- осуществляется регистрация событий безопасности;
- обеспечивается антивирусная защита;
- осуществляется контроль (анализ) защищенности информационных систем;
- осуществляется защита технических средств;
- осуществляется защита информационной системы, ее средств, систем связи и передачи данных;
- осуществляется использование SSL-шифрования.
13. Заключительные положения
13.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Института.
13.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
13.3. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.
13.4. Институт может издавать иные локальные акты, уточняющие отдельные принципы обработки персональных данных.