Делаем лучший сервис. Для вас!
Узнать подробнее
Делаем лучший сервис. Для вас!
Спасибо, что решили воспользоваться новым сервисом бронирования и доставки от ГП "Калугафармация". Мы работаем над улучшением качества сервиса. Если у вас возникнут идеи или пожелания в ходе работы с сайтом - вы можете оставить их в этом поле.
Круглосуточная горячая линия
Политика конфиденциальности и обработки данных

1.      ОБЩИЕ ПОЛОЖЕНИЯ

2.      ОСНОВНЫЕ ПОНЯТИЯ

4.      ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.      ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.      РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ К ЗАЩИТЕ ПДн. 

8.      ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

  1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1.   Настоящий документ определяет политику организации «Государственное предприятие Калужской области «Калугафармация» (далее Организация) в отношении обработки персональных данных (далее – Политика), содержащихся в информационных системах персональных данных «1С Зарплата и Кадры», «1С Бухгалтерия» и «УЛУС».

1.2.   Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральными законами Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» иными нормативно-правовыми актами.

1.3.   Настоящая Политика, все дополнения и изменения к ней утверждаются руководителем Организации.

  1. ОСНОВНЫЕ ПОНЯТИЯ.

2.1.   Персональные данные (далее ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.2.   Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (или без использования таких средств) с ПДн, включая:

2.2.1.     сбор;

2.2.2.     запись;

2.2.3.     систематизацию;

2.2.4.     накопление;

2.2.5.     хранение;

2.2.6.     уточнение (обновление, изменение);

2.2.7.     извлечение;

2.2.8.     использование;

2.2.9.     передачу (распространение, предоставление, доступ);

2.2.10. обезличивание;

2.2.11. блокирование;

2.2.12. удаление;

2.2.13. уничтожение.

 

2.3.   Информационная система персональных данных (далее ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1.   Организация осуществляет обработку ПДн в ИСПДн:

3.1.1.     «1С Зарплата и Кадры», «1С Бухгалтерия».

3.1.2.     «УЛУС».

3.2.   Целями обработки ПДн в ИСПДн «1С Зарплата и Кадры» являются кадровый учет и начисление заработной платы сотрудникам.

3.3.   Целями обработки ПДн в ИСПДн «1С Бухгалтерия» являются учет ГСМ и оформление доверенностей на ответственных сотрудников.

3.4.   Целью обработки ПДн в ИСПДн «УЛУС» является отпуск льготных лекарственных средств населению.

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1.   Обработка ПДн в ИСПДн осуществляется Организацией на основе принципов:

4.1.1.     обработка ПДн осуществляется на законной и справедливой основе;

4.1.2.     обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

4.1.3.     не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

4.1.4.     содержание и объем обрабатываемых ПДн соответствуют целям обработки и обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки;

4.1.5.     при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Организация принимает необходимые меры по удалению или уточнению неполных, или неточных данных;

4.1.6.     хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн (152-ФЗ, глава 2, статья 5, пункт 7).

4.1.7.     обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1.   Обработка ПДн осуществляется на законной основе.

5.2.   Условия обработки ПДн соответствуют требованиям статьи 6 Федерального закона Российской Федерации от 27 июля 2006 года №152 – Ф3.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1.   Субъекты ПДн, чьи ПДн обрабатываются в любой из ИСПДн, имеют право на получение информации, касающейся обработки их ПДн, в том числе содержащей:

6.1.1.     подтверждение факта обработки ПДн Организацией;

6.1.2.     правовые основания и цели обработки ПДн;

6.1.3.     цели и применяемые Организацией способы обработки ПДн;

6.1.4.     наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Организацией или на основании федеральных законов Российской Федерации;

6.1.5.     обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральными законами Российской Федерации;

6.1.6.     сроки обработки ПДн, в том числе сроки их хранения;

6.1.7.     иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.2.   Субъекты ПДн вправе требовать от Организации уточнения их ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3.   Субъекты ПДн вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

6.4.   Субъекты ПДн имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

  1. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ К ЗАЩИТЕ ПДн.

7.1.   Реализация требований к защите ПДн в Организации осуществляется в соответствии:

7.1.1.      с Приказом ФСТЭК №21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

7.1.2.     с Постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

7.2.   Реализация требований к защите ПДн в Организации включает в себя проведение следующих мероприятий:

7.2.1.     определение категорий ПДн, обрабатываемых в каждой из ИСПДн;

7.2.2.     определение угроз безопасности ПДн в каждой из ИСПДн;

7.2.3.     определение в каждой из ИСПДн необходимого уровня защищенности ПДн на основе анализа угроз безопасности и возможного ущерба Организации при реализации угроз безопасности ПДн.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

8.1.   Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Организации.

8.2.   Настоящая Политика подлежит изменению, дополнению в случае необходимости либо принятия новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.

8.3.   Сотрудники Организации несут ответственность за ненадлежащее исполнение или неисполнение своих обязанностей предусмотренных настоящей Политикой, в пределах, определенных действующим законодательством Российской Федерации.