Термины и определенияИнформационная система персональных данных (ИСПДн):
Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизаци или без их использования.
Конфиденциальность персональных данных:
Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Несанкционированный доступ к информации (НСД):
Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Обработка персональных данных:
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных:
Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные:
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Уничтожение персональных данных:
Действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
1.Общие положения1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) является локальным нормативным актом общества с ограниченной ответственностью "Московский многопрофильный центр профессиональной переподготовки и повышения квалификации" (далее – Оператор) и составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» от 27 июля 2006 года №152-ФЗ и действует в отношении всех персональных данных, обрабатываемых Оператором.
1.2. Целью настоящей Политики является:
соблюдение федерального законодательства по персональным данным;
создание нормативной основы для регулирования процессов обработки персональных данных Оператором
1.3. В качестве субъектов персональных данных выступают клиенты, планирующие пройти обучение и проходящие обучение в высших и средних учебных заведениях в рамках непрерывного медицинского образования, сертификации и корпоративного обучения через интернет-портал и
http://mmcmed.ru а также физические лица, состоящие с Оператором в регулируемых трудовым законодательством отношениях.
1.4. Политика распространяется на персональные данные полученные как до, так и после утверждения настоящей Политики.
1.5. Каждый работник Оператора, осуществляющий обработку персональных данных, должен быть ознакомлен с настоящей Политикой, что должно быть подтверждено собственноручной подписью работника в листе ознакомления.
2. Персональные данные, обрабатываемые Оператором2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
2.2.Персональные данные являются информацией особой важности, которая подлежит защите, как Оператором, так и его контрагентами, которым эти данные передаются.
2.3. Собственником информационных ресурсов (персональных данных) является субъект персональных данных, в полном объеме реализ
2.4. Оператор осуществляет обработку персональных данных работников, состоящих в трудовых отношениях с Оператором, физических лиц, самостоятельно состоящих в договорных и иных гражданско-правовых отношениях с Оператором или являющихся представителями юридических лиц , состоящих в договорных и иных гражданско-правовых отношениях с Оператором, и пользующихся услугами Оператора, и иных физических лиц в соответствии с нормативно-правовыми актами, являющимися основанием обработки персональных данных.
2.5. Правовым основанием обработки персональных данных являются:
ст. 23, 24 Конституция РФ;
Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
Федеральный закон РФ «О персональных данных» от 27.07.2006 № 152-ФЗ;
Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188;
ст.85-89, гл. 39 Трудового кодекса Российской Федерации;
гл. 19, ст. 382, 539 – 548, 523 Гражданского кодекса РФ;
приказ Министерства Финансов Российской Федерации от 02.07.2010 №124н «О внесении изменений в формы бухгалтерской отчетности организаций»;
Федеральный закон «О бухгалтерском учете» от 21.11.1996 №129;
cт. 324.1. Положения о бухгалтерском учете, утвержденного приказом Минфина России от 13.12.2010 г. № 167н;
ст. 230 Налогового кодекса РФ;
Приказ Министерства культуры Российской Федерации «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» от 25.08.2010г. №558;
договоры между Оператором и субъектом персональных данных;
договоры с высшими учебными заведениями;
другие правовые акты РФ
2.6. Оператор производит обработку персональных данных следующих субъектов персональных данных:
работников Оператора состоящих в трудовых отношениях с Оператором;
субъектов, персональные данные которых получены Оператором в связи с обеспечением содействия в получении образования в высших учебных заведениях через интернет сайт
http://mmcmed.ru в рамках непрерывного медицинского образования;
субъектов-кандидатов на трудоустройство;
2.7. К персональным данным относятся:
все биографические сведения (фамилия, имя, отчество, дата рождения, место рождения);
пол;
телефонный номер;
адрес регистрации/местожительства;
паспортные данные (серия, номер, дата выдачи, кем выдан);
место работы и занимаемая должность;
иные сведения, необходимые высшим учебным заведениям;
иные сведения, позволяющие по совокупности определить, идентифицировать субъекта персональных данных.
2.8. Для субъектов персональных данных, состоящих с Оператором в трудовых отношениях, на основании трудового кодекса, Оператор обрабатывает следующие сведения:
все биографические сведения (фамилия, имя, отчество, дата рождения, место рождения);
пол;
телефонный номер;
адрес регистрации/местожительства;
паспортные данные (серия, номер, дата выдачи, кем выдан);
место работы и занимаемая должность;
контакты;
номер страхового свидетельства государственного пенсионного страхования;
данные по отчислениям в ПФР;
сведения о доходах;
данные о расчетных ведомостях по работнику;
ИНН;
сведения о налогах;
сведения по страхованию работников Оператора, в том числе суммы страхования и размер страховых премий, перечисленных Оператором в страховую организацию;
информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
семейное положение и состав семьи (муж/жена, дети);
информация о знании иностранных языков;
сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
данные об аттестации работников;
данные о наградах, медалях, поощрениях, почетных званиях;
информация о приеме на работу, перемещении по должности, увольнении;
информация об отпусках;
информация о беременности;
сведения о социальных льготах;
реквизиты (серия, номер) документов, подтверждающих наличие социальных льгот;
группа инвалидности;
причина инвалидности;
степень ограничений трудовой деятельности;
срок действия инвалидности;
иные сведения, позволяющие по совокупности определить, идентифицировать субъекта персональных данных.
2.9. К персональным данным субъектов, планирующих или получающих образование или консультирование через интернет сайт
http://mmcmed.ru в рамках непрерывного медицинского образования, сертификации и корпоративного обучения, относятся:
ФИО;
дата и место рождения;
серия и номер паспорта, сведения о выдавшем его органе и дате выдачи;
сведения о рождении;
сведения о гражданстве Российской Федерации и гражданстве (подданстве) иностранных государств;
номер страхового свидетельства обязательного пенсионного страхования (СНИЛС);
фактический адрес места жительства;
номер мобильного телефона;
электронная почта;
сведения о дипломе об образовании;
сведения о сертификате специалиста;
сведения о свидетельстве о повышении квалификации;
сведения свидетельства о смени имени/фамилии;
ведения о свидетельстве о браке/расторжении брака;
сведения о трудовой деятельности (копия трудовой книжки);
2.10. К персональным данным субъектов-кандидатов на трудоустройство:
ФИО;
контактные телефоны;
адрес проживания;
образование;
семейное положение;
адрес электронной почты.
гражданство
2.11. К документам, содержащим персональные данные, относятся:
паспорт или иной документ, удостоверяющий личность;
трудовая книжка;
страховое свидетельство государственного пенсионного страхования;
свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
документы воинского учёта;
документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;
документы, содержащие сведения о семейном положении;
документы, содержащие сведения о имени и фамилии;
анкета;
автобиография;
медицинское заключение о состоянии здоровья;
листки нетрудоспособности;
справки о беременности;
документы, содержащие сведения о заработной плате, доплатах и надбавках;
приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;
другие документы, содержащие сведения, предназначенные для использования в служебных целях.
2.12. Срок обработки персональных данных определяется целью сбора персональных данных.
3. Цели сбора и обработки персональных данных3.1. Оператор может использовать персональные данные в следующих целях:
Соблюдение требований трудового законодательства и работа с персоналом;
Формирование кадрового резерва;
Взаимодействие с контрагентами по хозяйственным договорам;
Хранение оригиналов и копий документов, архивное хранение;
обеспечение содействия клиентам в получении образования в высших учебных заведениях через интернет сайт
http://mmcmed.ru в рамках непрерывного медицинского образования, сертификации и корпоративного обучения.
3.2 Оператор собирает и хранит персональные данные работника, необходимые для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым, налоговым и гражданским законодательством.
4. Принципы и условия обработки персональных данных, передача персональных данных третьим лицам4.1. Обработка персональных данных должна осуществляться на основе следующих принципов:
4.2. При обработке персональных данных работника Оператор руководствуется Трудовым кодексом Российской Федерации, Федеральным законом РФ «О персональных данных» от 27 июля 2006 года №152-ФЗ и настоящей Политикой.
4.3. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
4.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.6. 5.Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
4.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
4.9. Обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается, за исключением случая получения согласия в письменной форме субъекта персональных данных, и иных случаев, предусмотренных ч.2 ст.10 Федерального закона РФ «О персональных данных» от 27 июля 2006 года №152-ФЗ.
4.10. Обработкой персональных данных занимаются только те сотрудники, которые имеют соответствующий допуск к работе, а также обработка предусмотрена их должностными обязанностями.
4.11. Доступ к информационным системам, содержащим персональные данные, защищен паролями и иными мерами предусмотренными Федеральным законом РФ «О персональных данных» от 27 июля 2006 года №152-ФЗ.
4.12. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.13. При изменении персональных данных субъект персональных данных уведомляет оператора о таких изменениях в 10-дневный срок.
4.14. Все персональные данные получаются непосредственно от субъекта персональных данных, либо иных лиц предусмотренных законодательством Российской Федерации. Субъект персональных данных самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку Оператором.
4.15. Если персональные данные возможно получить только у третьей стороны, Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие передающей стороной.
4.16. В случаях, когда Оператор осуществляет обработку персональных данных по поручению третьей стороны, Оператор не обязан получать согласие субъекта персональных данных на обработку его персональных данных.
4.17. Оператор вправе передать персональные данные третьим лицам в следующих случаях:
4.18. Субъект персональных данных явно выразил свое согласие на такие действия;
4.19. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4.3. В случае если Оператор персональных данных на основании договора с другим лицом поручает ему обработку персональных данных, существенным условием договора является обязанность соблюдения принципов и правил обработки персональных данных, предусмотренных Законом. При этом ответственность за действия третьего лица несет Оператор, а третье лицо несет ответственность перед Оператором.
4.4. Хранение персональных данных:
4.4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, приказом Министерства культуры Российской Федерации «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» от 25.08.2010г. №558, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.4.2 Персональные данные на бумажных носителях, обрабатываемые без использования средств автоматизации, хранятся Оператором в запираемых помещениях в соответствии с требованием законодательства РФ.
4.4.3 Обработка персональных данных, содержащихся на съёмных электронных носителях информации не производится.
4.4.4 Персональные данные, содержащиеся на бумажных носителях, по истечении текущей востребованности сдаются в архив и хранятся там, в соответствии с установленными сроками хранения.
4.5 Уничтожение персональных данных
4.5.1 Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.5.2 Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
5. Права субъектов персональных данных5.1. Субъект персональных данных имеет право на:
получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к этому субъекту.
свободный бесплатный доступ к своим персональным данным, включая право на получение выдержки из любой записи, в части, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;
исключение, исправление, блокирование или уничтожение неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законом РФ «О персональных данных» от 27 июля 2006 года №152-ФЗ.
обжалование действия или бездействия Оператора в случаях, если он считает, что Оператор осуществляет обработку персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.
5.2. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
5.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в т.ч. на возмещение убытков.
6. Меры, применяемые для защиты персональных данных6.1. Оператор принимает необходимые и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней со стороны третьих лиц.
7. Изменение Политики. Применимое законодательство7.1. 1.Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
8. Ответственность за разглашение персональных данных8.1. Персональная ответственность – одно из главных требований к организации функционирования системы защиты информации о персональных данных, являющееся обязательным условием обеспечения эффективности данной системы.
8.2. Каждый работник Оператора, получающий доступ к персональным данным, несет единоличную ответственность за разглашение этой информации.
8.3. Лица, виновные в нарушении требований закона РФ «О персональных данных» от 27 июля 2006 года №152-ФЗ, несут дисциплинарную, гражданскую, административную, уголовную и иную предусмотренную законодательством Российской Федерации ответственность.
Приложение №1Даю согласие Обществу с ограниченной ответственностью «Московский многопрофильный центр профессиональной переподготовки и повышения квалификации» (ИНН 7716912515, ОГРН 1187746486168 ), далее именуемому «Общество», на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно - совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», содержащихся в Договоре-Оферте об оказании информационно-консультационных и образовательных услуг, настоящем Согласии, а также в иных документах, представляемых мною Обществу, в целях обеспечения соблюдения гражданского законодательства и иных нормативных правовых актов, исполнения Договора-Оферты об оказании информационно-консультационных и образовательных услуг с приложениями и любых дополнительных соглашений к нему, а именно: использовать все перечисленные в Договоре и настоящем Согласии данные для формирования гражданско-правовых документов, бухгалтерских документов, отчетов Общества перед третьими лицами (в том числе Фармацевтическими компаниями), реализации маркетинговых и информационных мероприятий Обществом или третьими лицами, в том числе в сети Интернет и в социальных сетях.
Я предоставляю право сотрудникам Общества, а также лицам, привлекаемым Обществом, осуществлять любые действия с моими персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных.
Следующие персональные данные – фамилия, имя, отчество, число, месяц, год рождения, место работы, адрес места работы, сведения о профессии, контактный телефон (абонентский номер), адрес электронной почты – прошу считать общедоступными данными по смыслу Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Общество вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), внутренними локальными актами Общества и его договорами с третьими лицами.
Я подтверждаю, что настоящее Согласие на обработку моих персональных данных дается свободно, своей волей и в моем интересе. Я подтверждаю, что являюсь совершеннолетним и дееспособным.
Я подтверждаю, что полностью ознакомлен с Политиками Общества, представленными на сайте Общества в сети Интернет по адресу:
http://mmcmed.ruНастоящее согласие действует бессрочно. Датой выдачи согласия считается дата проставления отметки в чек-боксе о даче настоящего согласия на сайте Общества в сети Интернет (адрес страницы с чек-боксом:
http://mmcmed.ru ). Настоящее согласие может быть отозвано путем направления Обществу письменного уведомления по указанному адресу: 127254, г. Москва, ул. Руставели, д.14, стр.6, офис №1 и считается отозванным с момента получения Обществом указанного уведомления.