Политика об обработке и защите персональных данных
Оглавление
1. Общие положения, термины и определения
2. Цели обработки персональных данных
3. Правовые основания обработки персональных данных
4. Права и обязанности Оператора при обработке персональных данных
5. Права и обязанности субъектов персональных данных, включая работников Оператора
6. Субъекты персональных данных, категории и цели обрабатываемых персональных данных
7. Специальные и биометрические категории персональных данных
8. Порядок и условия обработки персональных данных
9. Процедура сбора и обработки согласий специалистов здравоохранения
10. Доступ к персональным данным
11. Трансграничная передача персональных данных
12. Основные мероприятия по обеспечению безопасности персональных данных
13. Прекращение обработки персональных данных
14. Уничтожение персональных данных
15. Ответственность
16. Пересмотр и обновление Политики
1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом Российской Федерации «О персональных данных» № 152-ФЗ от 27.07.2006 г. (далее «Закон о персональных данных»), Указом Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами в сфере защиты персональной информации.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в ООО «Амджен» (далее – «Общество», «Оператор»), в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Действие Политики распространяется на отношения по обработке и защите персональных данных, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера действие Политики не может быть распространено на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.4. Если в отношениях с Обществом участвуют наследники (правопреемники) и (или) представители субъектов персональных данных, то Общество становится оператором персональных данных лиц, представляющих указанных субъектов. Политика и другие внутренние регулятивные документы Общества распространяются на случаи обработки и защиты персональных данных наследников (правопреемников) и (или) представителей субъектов персональных данных, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Обществом.
1.5 Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
Персональные данные |
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). |
Обработка персональных данных |
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
Оператор |
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. |
Распространение персональных данных |
Действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Предоставление персональных данных |
Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. |
Блокирование персональных данных |
Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). |
Уничтожение персональных данных |
Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. |
Обезличивание персональных данных |
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. |
Автоматизированная обработка персональных данных |
Обработка персональных данных с помощью средств вычислительной техники. |
Информационная система персональных данных |
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. |
Трансграничная передача персональных данных |
Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2 Общество обрабатывает персональные данные субъектов персональных данных в целях ведения деятельности, предусмотренной корпоративными документами Общества. Персональные данные обрабатываются в информационных системах структурных подразделений Общества в отношении определенных категорий субъектов.
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных, а также не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
2.6 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
Правовым основанием обработки персональных данных субъектов персональных данных Оператором служат:
· Конституция Российской Федерации,
· Гражданский кодекс Российской Федерации,
· Трудовой кодекс Российской Федерации,
· Налоговый кодекс Российской Федерации,
· Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»,
· Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
· Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»,
· Федеральный закон от 12.04.2012 №61-ФЗ «Об обращении лекарственных средств»,
· Федеральный закон от 25.07.2002 №115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»,
· Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»,
· Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
· Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»,
· Решение Совета Евразийской экономической комиссии от 03.11.2016 №87 «Об утверждении Правил надлежащей практики фармаконадзора Евразийского экономического союза», и
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
Правовым основанием обработки персональных данных также являются:
· уставные документы Оператора,
· договоры, заключаемые между Оператором и субъектами персональных данных,
· договоры, заключаемые между Оператором и контрагентами,
· согласия субъектов персональных данных на обработку их персональных данных.
4.1 Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных в целях обеспечения точности, достаточности и актуальности персональных данных.
4.2. Оператор обязан:
- организовать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации о персональных данных;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы в соответствии с требованиями законодательства Российской Федерации о персональных данных;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным в порядке, предусмотренном действующим законодательством Российской Федерации;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
- хранить персональные данные субъектов на бумажных и/или электронных носителях в соответствии с требованиями применимого законодательства и установленным Оператором порядком хранения.
- предоставлять доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения ими своих трудовых функций.
- передавать персональные данные субъекта третьей стороне, включая трансграничную передачу, только с его письменного согласия.
Не допускается передача персональных данных субъекта в коммерческих целях без его письменного согласия. Оператор не может сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
Сотрудники Оператора, передающие персональные данные субъектов третьим лицам, должны передавать их строго в соответствии с правилами и процедурами, установленными Оператором и действующим законодательством Российской Федерации.
5.1 Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Оператор имеет право проверять достоверность сведений, предоставленных субъектом, сверяя данные, предоставленные им, с имеющимися у субъекта документами.
Лицо, передавшее Оператору недостоверные и/или ложные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.
5.2 В целях обеспечения защиты персональных данных, хранящихся у Оператора, субъекты персональных данных имеют право:
- на бесплатное получение полной информации о:
· должностях сотрудников, которые имеют доступ к их персональным данным или которым может быть предоставлен такой доступ;
· своих персональных данных, перечне обрабатываемых таких персональных данных и источниках их получения;
· сроках обработки персональных данных, в том числе сроках их хранения;
· юридических последствиях обработки их персональных данных.
Субъекты персональных данных также имеют право на:
- обращение к Оператору в целях реализации и защиты своих прав и законных интересов.
- получение копии любых записей, содержащих персональные данные за исключением случаев, предусмотренных законодательством Российской Федерации. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
- определение своих представителей для защиты своих персональных данных;
- требования от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- дать согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку персональных данных.
- обжалование действий или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
- защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
В ходе обследования процессов обработки персональных данных в Обществе существуют несколько категорий субъектов обрабатываемых персональных данных.
Ниже приведено описание категорий персональных данных и целей их обработки для каждой категории субъектов персональных данных:
6.1 Кандидаты (граждане Российской Федерации и иностранные граждане)
Категория персональных данных:
· фамилия, имя, отчество,
· дата рождения,
· пол,
· возраст,
· гражданство,
· место рождения,
· сведения о документе, удостоверяющем личность (серия, номер, дата выдачи, кем выдан),
· сведения о водительском удостоверении (номер удостоверения, категория, стаж вождения),
· адрес электронной почты,
· номер телефона,
· сведения об образовании.
Цели: формирование кадрового резерва, подбор персонала, в том числе оценка кандидатов на соискание вакантных должностей.
6.2 Работники (граждане Российской Федерации и иностранные граждане)
Категория персональных данных:
· фамилия, имя, отчество;
· табельный номер;
· место работы;
· должность;
· подразделение;
· дата рождения;
· место рождения;
· оклад;
· бонусная ставка;
· справка о доходах за два года;
· семейное положение;
· данные заграничного паспорта;
· пол;
· национальность;
· данные о сопровождающих членах семьи (для иностранных граждан),
· сведения о миграционной карте (для иностранных граждан),
· сведения о рабочей визе (для иностранных граждан),
· сведения о разрешении на работу (для иностранных граждан),
· фотография,
· дата приема на работу;
· годовой оклад;
· дата окончания испытательного срока;
· воинский билет;
· паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ);
· ИНН;
· данные страхового пенсионного свидетельства;
· банковские реквизиты;
· адрес фактического проживания, включая индекс;
· номер контактного телефона (рабочий, домашний, мобильный);
· адрес электронной почты;
· количество и возраст детей;
· данные трудовой книжки;
· данные больничных листов;
· информация об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
· данные приказа о приеме на работу;
· данные в рамках охраны труда;
· подпись;
· данные о командировках:
· билеты;
· счет в гостинице;
· чеки такси;
· копии виз;
· сведения об имуществе (в случае предоставления имущественных вычетов)
Цели: управление персоналом, поддержка информационных технологий и административные цели в связи с трудовыми отношениями и льготами, или администрирование пособий по окончании трудовой деятельности, а также соблюдение юридических, административных и корпоративных обязательств Оператора, включая: оформление командировок, служебных поездок, заказ авиа и железнодорожных билетов, бронирование гостиницы и трансфер; проведение обучения, а также оформление доверенностей ограниченному числу работников в рамках взаимодействия с государственными органами, организация процесса оформления и получения работниками-иностранными гражданами рабочей визы и разрешения на работу в соответствии с требованиями миграционного законодательства Российской Федерации.
6.3 Родственники работников (иностранных граждан)
Категория персональных данных:
· фамилия, имя, отчество,
· возраст,
· пол,
· дата рождения,
· место рождения,
· гражданство,
· степень родства,
· контактный телефон,
· адрес места жительства,
· адрес электронной почты,
· фотография
· паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ);
· сведения о наличии/отсутствии судимости.
Цели: организация процесса оформления и получения сопровождающими членами семьи работников-иностранных граждан визы, разрешения на работу (если применимо) и других документов необходимых для законного пребывания сопровождающих членов семьи работников-иностранных граждан в соответствии с требованиями миграционного законодательства Российской Федерации; оформление авиа и железнодорожных билетов, бронирование гостиниц и организация трансфера.
6.4 Родственники работников (граждан Российской Федерации)
Категория персональных данных:
· фамилия, имя, отчество,
· возраст,
· пол,
· степень родства,
· контактный телефон,
· адрес места жительства.
Цели: заполнение формы Т-2, перечисление обязательных платежей, различных выплат и компенсаций в соответствии с законодательством Российской Федерации, организация досуговых мероприятий, оформление полиса добровольного медицинского страхования и страхования жизни; оформление доверенности на управление корпоративным транспортом; организация поездок в рамках корпоративных программ поощрения сотрудников по результатам работы; информирование близких родственников в случае чрезвычайной ситуации.
6.5 Уволенные работники
Категории персональных данных:
· фамилия, имя, отчество;
· пол;
· сведения о документе, удостоверяющем личность (серия, номер, дата выдачи, кем выдан),
· адрес электронной почты,
· номер телефона,
· табельный номер;
· место работы;
· должность;
· подразделение;
· размер пособий по окончании трудовой деятельности.
6.6 Специалисты здравоохранения в рамках мединфо и взаимодействия с медицинскими представителями
Категория персональных данных:
· фамилия, имя, отчество;
· место работы;
· должность;
· специализация;
· регион;
· уровень;
· номер рабочего телефона;
· дата визита;
· тема визита;
· адрес электронной почты;
· наименование мероприятия;
· дата мероприятия;
· факт участия в мероприятии;
· вид сотрудничества;
· сумма возмещения;
· сумма вознаграждения;
· фактический адрес;
· регалии;
· степени;
· программа;
· квалификация;
· банковские реквизиты;
· данные бухгалтерских документов;
· опубликованные работы;
· почтовый адрес;
· данные анкеты для получения визы;
· ИНН;
· СНИЛС;
· история работы;
· образование;
· специализация;
· дополнительное образование;
· знание иностранных языков;
· научные труды;
· публикации;
· дата рождения;
· адрес электронной почты;
· номер телефона;
· данные российского паспорта;
· данные заграничного паспорта.
данные Консультационной и спонсорской записей, Соглашений о спонсорстве:
· фамилия, имя, отчество;
· номер телефона;
· тип встречи;
· наименование мероприятия;
· дата мероприятия;
· город;
· страна;
· препарат;
· цель встречи;
· программа мероприятия;
· место проведения мероприятия;
· класс проезда;
· адрес проживания;
· стоимость проживания;
· роль;
· вознаграждение;
· критерии отбора;
· страна происхождения.
Цели: Администрирование и управление профессиональной и научной деятельностью Оператора. Например, профессиональных встречах или конгрессах. Продвижение продукции и услуг Оператора. Раскрытие финансовой информации в соответствии с требованиями прозрачности EFPIA/AIPM. Соблюдение нормативных требований, таких как мониторинг безопасности, сообщения о неблагоприятных событиях или требования прозрачности. Проведение оплат (SAP), оформление командировок, планирование и согласование активностей в системе С3, фиксация визитов в системе Veeva, электронная рассылка медицинской и научной информации для повышения осведомленности медицинского сообщества. Рассылка приглашений на образовательные и промоционные мероприятия Оператора или третьей стороны.
6.7 Специалисты здравоохранения – в рамках мединфо
· фамилия, имя, отчество,
· телефон
· адрес электронной почты
Цели: взаимодействие со специалистами здравоохранения для обработки запросов на получение ими медицинской информации; фармаконадзор, в том числе обработка информации о нежелательном явлении или другом событии по безопасности на фоне применения препаратов компании «Амджен»; обработка информации, связанной с жалобами на качество препарата компании «Амджен».
6.8 Потребители продукции в рамках мединфо
Категория персональных данных:
· фамилия, имя, отчество,
· телефон
· адрес электронной почты
Цели: взаимодействие с потребителями продукции (пациентами или их представителями) для обработки запросов на получение ими медицинской информации в рамках действующей инструкции по применению; фармаконадзор, в том числе обработка информации о нежелательном явлении и/или другом событии по безопасности на фоне применения препаратов компании «Амджен»; обработка информации, связанной с жалобами на качество препарата «Амджен».
6.9 Специалисты здравоохранения – в рамках фармаконадзора (врачи, сообщившие о нежелательных явлениях, возникших при применении лекарственного препарата)
Категории персональных данных:
· фамилия, имя, отчество
· место проживания
· номер контактного телефона
· адрес электронной почты
· возраст
· пол
· сведения о беременности
· раса
· дата рождения
· вес
· рост
· сведения из медицинского анамнеза
· сведения о последствиях нежелательного явления, возникшего при применении лекарственного препарата «Амджен»
Цели: осуществление фармаконадзора и получение информации о нежелательных явлениях, возникших при применении лекарственного препарата.
6.10 Физические лица, сообщившие о нежелательных явлениях и других событиях по безопасности в рамках пост-маркетингового надзора фармакологической безопасности
Категория персональных данных:
· Фамилия, имя, отчество
· дата рождения пациента
· телефон
· адрес электронной почты,
· возраст пациента
· пол пациента
· расовая принадлежность пациента
· сведения о беременности пациента
· вес пациента
· рост пациента
· сведения о нежелательных явлениях и других событиях по безопасности
· данные анамнеза
· вышеперечисленные данные о родителях пациента для сообщений, касающихся беременности и кормления грудью
Цели: оптимизация безопасного применения продуктов компании Амджен с помощью непрерывной оценки соотношения пользы и рисков их применения и надлежащего предоставления информации о пользе и рисках всем заинтересованным лицам, включая уполномоченные органы, специалистов здравоохранения и пациентов.
6.11 Субъекты данных - пациенты / участники клинических исследований
Категория персональных данных:
· фамилия, имя, отчество,
· данные о состоянии здоровья,
· сопутствующая терапия
· дата рождения,
· пол,
· вес,
· рост,
· этническая принадлежность,
· профессиональное трудовое положение (работающий / пенсионер),
· употребление табака, алкоголя, наркотических средств.
Цели: Администрирование и управление биомедицинскими исследованиями (клинические и обсервационные исследования). Соблюдение нормативных требований в соответствии с правилами надлежащей клинической практики, утвержденными уполномоченным федеральным органом исполнительной власти соответственно в следующих целях:
1) установление безопасности лекарственных препаратов для здоровых добровольцев и (или) переносимости их здоровыми добровольцами, за исключением таких исследований лекарственных препаратов, произведенных за пределами Российской Федерации;
2) подбор оптимальных дозировок лекарственного препарата и курса лечения для пациентов с определенным заболеванием, оптимальных доз и схем вакцинации иммунобиологическими лекарственными препаратами здоровых добровольцев;
3) установление безопасности лекарственного препарата и его эффективности для пациентов с определенным заболеванием, профилактической эффективности иммунобиологических лекарственных препаратов для здоровых добровольцев;
4) изучение возможности расширения показаний для медицинского применения и выявления ранее неизвестных побочных действий зарегистрированных лекарственных препаратов
6.12 Специалисты здравоохранения – исследователи / со-исследователи в рамках сотрудничества с Оператором
Категория персональных данных:
· фамилия, имя, отчество,
· дата рождения,
· паспортные данные (серия, номер, дата выдачи, кем выдан),
· адрес места жительства,
· СНИЛС,
· ИНН,
· банковские реквизиты,
· телефон
· адрес электронной почты,
· место работы.
Цели: заключение договора гражданско-правового характера со специалистом здравоохранения или иным физическим лицом и исполнение условий по данному договору, подготовка и проведение клинических исследований, оказание спонсорской помощи в рамках организации мероприятий по повышению профессионального уровня специалистов здравоохранения, включая заказ билетов, проживание и трансфер, организация информационной поддержки.
6.13 Потребители продукции - физические лица, сообщившие информацию о качестве продукции
Категория персональных данных:
· фамилия, имя, отчество,
· адрес проживания,
· телефон,
· адрес электронной почты,
· паспортные данные,
· место рождения,
· пол,
· возраст,
· гражданство
Цели: взаимодействие с потребителями продукции в рамках обработки сообщений о претензии к качеству продукции.
6.14 Специалисты здравоохранения (в рамках маркетинговых исследований)
Категория персональных данных:
· Место работы
Цели: проведение маркетинговых исследований, опросов, заполнение регистрационных форм (для регистрации на мероприятие, если применимо).
6.15 Поставщики услуг - взаимодействие в рамках заключенных договоров
Категория персональных данных:
· фамилия, имя, отчество физического лица,
· должность
· место работы
· адрес электронной почты
· телефон
· сведения о судимости
Цели: заключение договоров, дополнительных соглашений, обработка платежей поставщикам и продавцам, взаимодействие при тендерном отборе и ведении иной договорной деятельности, отправка и получение корреспонденции, соблюдение требований действующего законодательства Российской Федерации.
6.16 Представители сторонних организаций – взаимодействие в рамках заключенных договоров:
- Представители различных организаций в рамках запросов мединфо
- Контактные лица контрагентов
- Представители правительственных учреждений
- Представители СМИ
- Представители пациентских организаций
- Представители дистрибьюторов
Категории персональных данных:
· фамилия, имя, отчество
· паспортные данные
· должность
· контактные номера телефонов
· адрес электронной почты
Цели: взаимодействие с представителями правительственных учреждений и в целях формирования схемы подчиненности на территории России; организация участия в мероприятиях, согласования публикаций, комментариев представителей Оператора, участия в пресс-турах Оператора; проведение тренинга дистрибьюторов, взаимодействие с организациями в рамках обработки запросов на получение ими медицинской информации.
6.17 посетители офиса
Категория персональных данных:
· фамилия, имя, отчество,
· марка и номер машины
Цели: выдача пропуска в здание бизнес-центра, бронь парковочного места.
Оператор осуществляет обработку специальных и биометрических персональных данных.
Для некоторых категорий субъектов персональных данных Оператором определен перечень обрабатываемых специальных и биометрических персональных данных.
7.1 Работники (граждане Российской Федерации и иностранные граждане)
- оформление трудовых отношений с иностранным гражданином:
· национальность
· фотография
- оформление электронного пропуска на территорию Оператора:
· фотография
- прохождение работниками медицинских осмотров, освидетельствований:
· сведения о состоянии здоровья
- сопровождение процесса получения работниками визы иностранного государства для исполнения трудовых обязательств:
· сведения о судимости
7.2 Родственники работников (иностранных граждан)
- сопровождение процесса оформления разрешительных документов для сопровождающего члена семьи
· фотография
· национальность
- оформление электронного пропуска на территорию Оператора:
· фотография
- сопровождение процесса прохождения сопровождающими членами семьи медицинских осмотров, освидетельствований:
· сведения о состоянии здоровья
- сопровождение процесса получения работниками визы иностранного государства для исполнения трудовых обязательств:
· сведения о судимости
7.3 Специалисты здравоохранения – в рамках фармаконадзора (врачи, сообщившие о нежелательных явлениях, возникших при применении лекарственного препарата)
- осуществление фармаконадзора и получение информации о нежелательных явлениях, возникших при применении лекарственного препарата «Амджен»:
· сведения о беременности
· раса
· сведения из медицинского анамнеза
· сведения о последствиях нежелательного явления, возникшего при применении лекарственного препарата «Амджен»
7.4 Физические лица, сообщившие о нежелательных явлениях и других событиях по безопасности в рамках пост-маркетингового надзора фармакологической безопасности
- получение информации о нежелательных явлениях и других событиях по безопасности в рамках пост-маркетингового надзора фармакологической безопасности
· расовая принадлежность пациента
· сведения о беременности пациента
· сведения о нежелательных явлениях и других событиях по безопасности
· данные анамнеза
· вышеперечисленные данные о родителях пациента для сообщений, касающихся беременности и кормления грудью
7.5 Пациенты / участники клинических исследований
- участие физических лиц в клинических исследованиях и осуществление контроля за ходом проведения и результатами клинического исследования
· данные о состоянии здоровья
· сопутствующая терапия
· этническая принадлежность
7.6 Поставщики услуг - взаимодействие в рамках заключенных договоров
- прохождение комплексной проверки
· сведения о судимости
Для каждой категории субъектов персональных данных Оператором определен перечень действий с персональными данными субъектов персональных данных по отношению к целям обработки персональных данных:
8.1 Кандидаты (граждане Российской Федерации и иностранные граждане)
- Формирование кадрового резерва и подбор персонала: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных кандидатов, не принятых на работу, 2 года с даты подачи резюме.
- Оценка кандидатов на соискание вакантных должностей: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: 30 календарных дней с даты подачи резюме.
8.2 Работники (граждане Российской Федерации и иностранные граждане)
- Оформление трудовых отношений: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 5 лет с даты его расторжения.
- Оформление электронных пропусков в помещение Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 1 год с даты его расторжения.
- Оформление командировок, служебных поездок, заказ авиа и железнодорожных билетов, бронирование гостиниц и трансфер: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 1 год с даты его расторжения.
- Проведение обучения: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 1 год с даты его расторжения.
- Оформление доверенностей ограниченному числу работников в рамках взаимодействия с государственными органами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 3 года с даты его расторжения.
- Организация процесса оформления и получения работниками-иностранными гражданами рабочей визы и разрешения на работу в соответствии с требованиями миграционного законодательства Российской Федерации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 5 лет с даты его расторжения.
- Переписка о приобретении авиа- и железнодорожных билетов, предоставлении мест в гостиницах, осуществление трансфера, оплате услуг средств связи и других административно-хозяйственных расходах: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 1 год с даты его расторжения.
- Оформление лицевых счетов работников и карточек-справок по заработной плате: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 75 лет с даты его расторжения (законченных делопроизводством после 1 января 2003 г. – 50 лет).
- Документы (сводные расчетные (расчетно-платежные) платежные ведомости и документы к ним, расчетные листы на выдачу заработной платы, пособий, гонораров, материальной помощи и других выплат) о получении заработной платы и других выплат: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: 6 лет (при отсутствии лицевых счетов – 50/75 лет).
- Предоставление работникам автотранспортных средств в рамках заключённых трудовых договоров: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 30 календарных дней с даты его расторжения.
- Путевые листы и журналы, базы данных учета путевых листов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 5 лет с даты его расторжения.
- Проведение корпоративных мероприятий и участие работников в бонусных программах компаний-партнеров: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора и 5 лет после его расторжения.
8.3 Родственники работников (иностранных граждан)
- Организация процесса оформления и получения сопровождающими членами семей работников-иностранных граждан виз, разрешений на работу (если применимо) и других документов необходимых для законного пребывания сопровождающих членов семей работников-иностранных граждан в соответствии с требованиями миграционного законодательства Российской Федерации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 5 лет.
- Оформление авиа и железнодорожных билетов, бронирование гостиниц и организация трансфера: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора иностранного работника, которого сопровождают родственники, и 5 лет с даты его расторжения.
- Переписка о приобретении авиа- и железнодорожных билетов, предоставлении мест в гостиницах, осуществление трансфера, оплате услуг средств связи и других административно-хозяйственных расходах: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора иностранного работника, которого сопровождают родственники, и 1 год с даты его расторжения.
8.4 Родственники работников (граждан Российской Федерации)
- Заполнение формы Т-2, перечисление обязательных платежей, различных выплат и компенсаций в соответствии с законодательством Российской Федерации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 50/75 лет.
- Организация досуговых мероприятий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 3 года.
- Списки детей работников Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение действия трудового договора работника Оператора.
- Оформление полиса добровольного медицинского страхования и страхования жизни: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора работника Оператора и 30 календарных дней с даты его расторжения.
- Оформление доверенности на управление корпоративным транспортом: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 5 лет.
- Организация поездок в рамках корпоративных программ поощрения сотрудников по результатам работы: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора работника Оператора и 30 календарных дней с даты его расторжения.
- Информирование близких родственников в случае чрезвычайной ситуации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение срока действия трудового договора работника Оператора и 30 календарных дней с даты его расторжения.
8.5 Уволенные работники
- администрирование пособий по окончании трудовой деятельности, соблюдение требований применимого законодательства Российской Федерации: систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: 5 лет с даты расторжения трудового договора.
8.6 Специалисты здравоохранения в рамках мединфо и взаимодействия с медицинскими представителями
- Управление профессиональной и научной деятельностью Оператора: систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 5 лет с момента получения соответствующей информации Оператором.
- Раскрытие финансовой информации в соответствии с требованиями прозрачности EFPIA/AIPM, а также соблюдение нормативных требований, таких как мониторинг безопасности, сообщения о неблагоприятных событиях или требования прозрачности: систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: 3 года с момента раскрытия соответствующей информации.
- Проведение оплат (SAP), оформление командировок, планирование и согласование активностей в системе С3, фиксация визитов в системе Veeva, электронная рассылка медицинской и научной информации для повышения осведомленности медицинского сообщества: систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: 3 года с момента последнего использования персональных данных для целей, обозначенных выше.
- Рассылка приглашений на образовательные и промоционные мероприятия Оператора или третьей стороны: систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: 3 года с момента последнего использования персональных данных для целей, обозначенных выше.
8.7 Специалисты здравоохранения – в рамках мединфо
- Взаимодействие со специалистами здравоохранения для обработки запросов на получение ими медицинской информации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных. Срок обработки и хранения персональных данных: 3 года с момента последнего использования персональных данных для целей, обозначенных выше.
- Фармаконадзор, в том числе обработка информации о нежелательном явлении или другом событии по безопасности на фоне применения препаратов компании «Амджен»: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение не менее 10 лет после прекращения действия удостоверений о государственной регистрации лекарственных препаратов.
- Обработка информации, связанной с жалобами на качество препарата компании «Амджен»: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 10 лет с момента получения соответствующей информации Оператором.
8.8 Потребители продукции в рамках мединфо
- Взаимодействие с потребителями продукции (пациентами или их представителями) для обработки запросов на получение ими медицинской информации в рамках действующей инструкции по применению: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 10 лет с момента получения соответствующего запроса Оператором.
- Фармаконадзор, в том числе обработка информации о нежелательном явлении и/или другом событии по безопасности на фоне применения препаратов компании «Амджен»: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение не менее 10 лет после прекращения действия удостоверений о государственной регистрации лекарственных препаратов.
- Обработка информации, связанной с жалобами на качество препарата «Амджен»: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 10 лет с момента получения соответствующей жалобы Оператором.
8.9 Специалисты здравоохранения – в рамках фармаконадзора (врачи, сообщившие о нежелательных явлениях, возникших при применении лекарственного препарата)
- Осуществление фармаконадзора и получение информации о нежелательных явлениях, возникших при применении лекарственного препарата компании «Амджен»: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение не менее 10 лет после прекращения действия удостоверений о государственной регистрации лекарственных препаратов.
8.10 Физические лица, сообщившие о нежелательных явлениях и других событиях по безопасности в рамках пост-маркетингового надзора фармакологической безопасности
- Оптимизация безопасного применения продуктов компании «Амджен» с помощью непрерывной оценки соотношения пользы и рисков их применения и надлежащего предоставления информации о пользе и рисках всем заинтересованным лицам, включая уполномоченные органы, специалистов здравоохранения и пациентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение не менее 10 лет после прекращения действия удостоверений о государственной регистрации лекарственных препаратов.
8.11 Субъекты данных - пациенты / участники клинических исследований
- Администрирование и управление биомедицинскими исследованиями (клинические и обсервационные исследования): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 15 лет с даты завершения клинического исследования.
- Соблюдение нормативных требований в соответствии с правилами надлежащей клинической практики: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 15 лет с даты завершения клинического исследования.
8.12 Специалисты здравоохранения – исследователи/со-исследователи в рамках сотрудничества с Оператором
- Заключение договора гражданско-правового характера со специалистом здравоохранения или иным физическим лицом и исполнение условий по данному договору: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 5 лет с даты исполнения / завершения срока действия договора гражданско-правового характера.
- Подготовка и проведение клинических исследований оказание спонсорской помощи в рамках организации мероприятий по повышению профессионального уровня специалистов здравоохранения, включая заказ билетов, проживание и трансфер, организация информационной поддержки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 5 лет с даты исполнения / завершения срока действия договора гражданско-правового характера.
8.13 Потребители продукции - физические лица, сообщившие информацию о качестве продукции
- Взаимодействие с потребителями продукции в рамках обработки сообщений о претензии к качеству продукции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 10 лет с момента получения соответствующей претензии Оператором.
8.14 Специалисты здравоохранения (в рамках маркетинговых исследований)
- Проведение маркетинговых исследований, опросов, заполнение регистрационных форм (для регистрации на мероприятие, если применимо): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 3 года с момента последнего использования персональных данных для целей, обозначенных выше.
8.15 Поставщики услуг - взаимодействие в рамках заключенных договоров
- Заключение договоров, дополнительных соглашений, обработка платежей поставщикам и продавцам, взаимодействие при тендерном отборе и ведении иной договорной деятельности, отправка и получение корреспонденции, соблюдение требований действующего законодательства Российской Федерации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение действия договора и 30 календарных дней с даты его прекращения.
8.16 Представители сторонних организаций – взаимодействие в рамках заключенных договоров
- Взаимодействие с представителями правительственных учреждений и в целях формирования схемы подчиненности на территории России: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 5 лет с даты исполнения / завершения срока действия договора.
- Организация участия в мероприятиях, согласования публикаций, комментариев представителей Оператора, участия в пресс-турах Оператора: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 5 лет с даты проведения мероприятия.
- Проведение тренинга дистрибьюторов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: в течение действия договора и 5 лет с даты его окончания.
- Взаимодействие с организациями в рамках обработки запросов на получение ими медицинской информации: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: бессрочно.
8.17 Посетители офиса
- Выдача пропуска в здание бизнес-центра, в котором находится офис Оператора, бронь парковочного места: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, блокирование, удаление, уничтожение. Смешанная обработка персональных данных. Срок обработки и хранения персональных данных: 1 год с даты внесения записи в систему оформления пропусков арендодателя.
Полевой сотрудник после формирования целевого перечня визитов обязан не позднее пяти рабочих дней с момента первого визита подписать согласие на обработку персональных данных со специалистом здравоохранения, если согласие ранее не было подписано.
В течение трех рабочих дней с момента подписания согласия на обработку персональных данных полевой сотрудник должен направить сканированную копию согласия на корпоративную почту сотрудника отдела, ответственного за обработку таких согласий. Для сканирования/фотографирования согласий на обработку персональных данных сотрудники Оператора должны использовать только корпоративную технику.
В течение пяти рабочих дней с момента подписания согласия на обработку персональных данных полевой сотрудник должен передать оригинал согласия в офис Оператора на имя ответственного сотрудника отдела. Оригиналы согласий должны передаваться в запечатанном непрозрачном конверте формата А4 с пометкой «КОНФИДЕНЦИАЛЬНО».
После получения сканированной копии или фотографии согласия на обработку персональных данных сотрудник отдела, ответственный за сбор согласий, проверяет правильность его заполнения. В течение трех рабочих дней с момента получения сканированной копии согласия на обработку персональных данных сотрудник отдела, ответственный за обработку таких согласий, заносит информацию о специалисте здравоохранения (ФИО, специальность, наименование учреждения, телефон, цели обработки персональных данных, дату подписания согласия) в локальную базу данных и реестр согласий на обработку персональных данных.
Оригиналы согласий специалистов здравоохранения на обработку персональных данных помещаются в папки соответствующих отделов в алфавитном порядке. Папки формируются в офисе Оператора и передаются на хранение поставщику архивных услуг и услуг по хранению документов. Электронные согласия хранятся в локальной базе данных.
10.1. Внутренний доступ к персональным данным осуществляется в соответствии со списком должностей, утвержденных приказом Генерального директора Оператора. В целях обеспечения надлежащего выполнения трудовых обязанностей доступ к персональным данным может быть предоставлен на основании приказа Генерального директора Оператора иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным. Работники Оператора, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
10.2. Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено применимым законодательством Российской Федерации.
10.3. Юридическим и физическим лицам, оказывающим услуги Оператору на основании заключенных гражданско-правовых договоров (либо на иных основаниях), которым необходим доступ к персональным данным в связи с выполнением ими обязательств по указанным договорам, соответствующие данные могут предоставляться Оператором только после подписания с ними соглашения о неразглашении конфиденциальной информации либо включения соответствующего пункта в основной договор.
10.4. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.
10.5. Оператор может передавать персональные данные на законном основании в органы пенсионного и социального страхования; в органы прокуратуры и другие правоохранительные органы; в налоговые органы; в федеральную инспекцию труда, профессиональные союзы, а также иные государственные органы и организации в соответствии с федеральными законами.
10.6. Оператор имеет право поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено применимым законодательством Российской Федерации. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано осуществлять ее в строгом соответствии с требованиями Закона о персональных данных, а также в соответствии с поручением Оператора, содержащим определенный перечень действий с персональными данными, целей обработки и с соблюдением конфиденциальности и обеспечением безопасности обрабатываемых персональных данных.
Оператор осуществляет трансграничную передачу персональных данных на территорию иностранных государств, являющимися сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, иных иностранных государств, обеспечивающих защиту прав субъектов персональных данных с учетом требований Закона о персональных данных.
Обработка Оператором персональных данных прекращается в обязательном порядке в случае:
- достижения целей обработки персональных данных;
- истечения срока действия согласия субъекта персональных данных на обработку его персональных данных;
- отзыв согласия субъекта персональных данных на обработку его персональных данных;
- выявления неправомерной обработки персональных данных субъекта персональных данных.
Оператор производит уничтожение обрабатываемых персональных данных в соответствии с требованиями Закона о персональных данных и локальным положением «О порядке уничтожения персональных данных».
15.1. Лица, имеющие доступ к персональным данным и нарушившие нормы, регулирующие обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами (соглашениями), регламентирующими правоотношения Оператора с третьими лицами.
15.2. Сотрудники, имеющие доступ к персональным данным, виновные в незаконном разглашении или использовании персональных данных без согласия субъектов персональных данных несут ответственность в соответствии с законодательством Российской Федерации.
16.1. Настоящая Политика утверждается и вводится в действие приказом Генерального директора Оператора.
16.2. Политика подлежит пересмотру на регулярной основе, но не реже одного раза в 3 года с момента проведения предыдущего пересмотра Политики.
16.3. В случае изменений законодательства Российской Федерации в сфере персональных данных и/или локальных актов Оператора, устанавливающих организацию обработки и обеспечение безопасности персональных данных, настоящая Политика может быть пересмотрена и утверждена ранее установленного срока.
16.4. Все отношения, касающиеся обработки персональных данных, не упомянутые в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.