Unsupported Browser!

This website will offer limited functionality in this browser. We only support the recent versions of major browsers like:

Политика по обработке и защите персональных данных АО «НПО «МИКРОГЕН»

№Пл021/05-22

  • 1. Сведения о настоящем документе
  • 1.1. Разработан Правовым управлением совместно со Службой режима и безопасности Центрального аппарата.
  • 1.2. Введен взамен Политики по обработке и защите персональных данных ФГУП «НПО «Микроген» Минздрава России, утвержденной приказом от 22.09.2017 № 00/217п со всеми изменениями и дополнениями.
  • 1.3. Действует до момента его отмены. В случае внесения изменений считается действующим в новой редакции с момента его утверждения.

  • 2. Общие положения
  • 2.1 Положение по обработке и защите персональных данных в АО «НПО «Микроген» (далее – Положение, настоящее Положение) определяет цели и порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными работников, а также других субъектов персональных данных, гарантии конфиденциальности сведений, круг лиц, имеющих доступ к персональным данным работников АО «НПО «Микроген» и других субъектов персональных данных. 
  • 2.2 Настоящее Положение разработано в целях обеспечения прав и свобод работников Общества и других субъектов персональных данных при обработке персональных данных.
  • 2.3 Настоящее Положение разработано на основе и во исполнение Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и иных нормативных актов, действующих на территории Российской Федерации, а также в соответствии с Политикой по обработке и защите персональных данных ФГУП «НПО «Микроген» Минздрава России, утвержденной Приказом № 00/217п от 22.09.2017. 
  • 2.4 Действие настоящего Положения распространяется на всех работников Общества, а также лиц, работающих на основании договоров гражданско-правового характера, предоставляющих и/или имеющих доступ к персональным данным.

  • 3. Основные термины и определения
  • ЦА Центральный аппарат Общества
    Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники
    Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
    Геолокация Обнаружение координат реального географического положения объекта (работника) по состоянию на определенные дату и время.
    Генеральный директор Общества Единоличный исполнительный орган АО «НПО «Микроген»
    Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
    Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
    Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
    Общество АО «НПО «Микроген»
    Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
    Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
    Работник физическое лицо, вступившее в трудовые отношения с Обществом
    Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц
    Субъект персональных данных

    работники Общества;

    физические лица, вступившие с Обществом в отношения на основании гражданско-правовых договоров;

    физические лица – соискатели на вакантные должности Общества;

    родственники работников/бывших работников, обратившиеся к Обществу с заявлением на оказание материальной помощи

    работники организаций-контрагентов по договору с Обществом, получающие на основании доверенностей от лица своего работодателя материальные ценности или сопровождающие доставку материальных ценностей на территорию Общества

    любые иные физические лица, обращающиеся к Обществу по вопросам, связанным с деятельностью Общества, персональные данные которых могут обрабатываться Обществом

    Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
    Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
    Филиалы Филиалы общества, указанные в Уставе Общества, а также Внутреннее структурное подразделение Общества «Московское предприятие по производству бактерийных препаратов»

  • 4. Основные положения

  • 4.1. Принципы и условия обработки персональных данных
  • 4.1.1 Обработка персональных данных должна осуществляться на законной и справедливой основе.
  • 4.1.2 Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • 4.1.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • 4.1.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • 4.1.5 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • 4.1.6 При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
  • 4.1.7 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором,  стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • 4.1.8 Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных действующим законодательством.
    Обработка персональных данных допускается в следующих случаях:
    • · Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
    • · Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта).
    • · Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
    • · Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
    • · Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
    • · Обработка персональных данных осуществляется в статистических, контрольных, или иных исследовательских целях.
    • · В иных случая, предусмотренных законодательством РФ.
  • 4.1.9 Общество назначает приказом ответственного работника за организацию обработки персональных данных.
  • 4.1.10 Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, согласно законодательству РФ.
  • 4.1.11 Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
  • 4.1.12 В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
  • 4.1.13 Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
  • 4.1.14 Порядок обработки и защиты персональных данных, предусмотренный настоящим Положением для работников Общества, распространяется на иных субъектов персональных данных.

  • 4.2 Доступ к персональным данным
  • 4.2.1 Получение, обработка, хранение и любое другое использование персональных данных может осуществляться только лицами, имеющими допуск к работе с такой информацией и в объеме, необходимом для выполнения должностных обязанностей.
  • 4.2.2 Условиями для допуска работников к обработке персональных данных являются:
    • · наличие в должностной инструкции работника функций по обработке персональных данных;
    • · ознакомление работника под личную подпись с локальными актами Общества, которые регулируют порядок обработки персональных данных;
    • · получение от работника обязательства о неразглашении персональных данных и соблюдении действующих локальных нормативных актов Общества по обеспечению защиты персональных данных (Приложение № 1).
  • 4.2.3 С целью ограничения доступа к персональным данным работников Общества утверждается перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей, подлежащий ежегодному плановому пересмотру. Перечни утверждаются: в ЦА Общества - на основании приказа генерального директора Общества, в филиалах Общества – на основании приказа директора филиала. Изменение перечней осуществляется в аналогичном порядке.
  • 4.2.4 В целях информационного обеспечения, эффективности рабочего процесса, рациональной организации документооборота, минимизации этапов согласования и количества документов, оптимизации рабочего времени, оперативности обработки информации в ЦА Общества создаются телефонные справочники ЦА Общества и филиалов Общества, которые являются общедоступными источниками информации и содержат следующие персональные данные работников:
    • · фамилия, имя, отчество;
    • · должность и подразделение, в котором работает субъект;
    • · рабочий телефон и е-mail;
    • · фотография.
    Указанные данные используются для составления организационно - распорядительной документации Общества: локальных документов, докладных, служебных записок и приказов по Обществу и иной информации; ведения электронной переписки между работниками и с контрагентами Общества.
  • 4.2.5 Сведения о персональных данных работника вносятся в телефонные справочники на основании письменного согласия работника (Приложение № 2).
  • 4.2.6 Сведения о персональных данных работников исключаются из телефонных справочников не позднее трех дней с даты расторжения с таким работником трудовых отношений или на основании письменного заявления работника. Справочники ведутся в электронном виде в программах Excel, Outlook, 1С, E-Staff.
  • 4.2.7 Телефонный справочник формируется управлением делами ЦА Общества и размещается на общедоступном диске локальной компьютерной сети ЦА Общества.
  • 4.2.8 Сведения о работнике должны быть в любое время исключены из общедоступных источников по требованию работника либо по решению суда или иных уполномоченных государственных органов.

  • 4.3 Состав и цели обработки персональных данных работников Общества
  • 4.3.1 Состав и цели обработки персональных данных Обществом утверждаются в виде отдельного документа в ЦА Общества - на основании приказа генерального директора Общества, в филиалах Общества – на основании приказа директора филиала.
  • 4.3.2 В случае возникновения необходимости обработки персональных данных, не предусмотренных настоящим Положением, Общество обрабатывает персональные данные с соблюдением требований действующего законодательства.

  • 4.4 Порядок обработки персональных данных
  • 4.4.1 Сбор персональных данных работников
    • 4.4.1.1 Источником информации обо всех персональных данных работника является непосредственно работник, CRM или иное программное (аппаратно-программное) обеспечение, включая GPS-трекеры. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.
      Работник подразделения по работе с персоналом сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение в письменном виде под личную подпись.
    • 4.4.1.2 Работник принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. В случае получения согласия на обработку персональных данных от представителя работника, представитель работника обязан представить документ, подтверждающий такие полномочий в порядке, установленном законодательством РФ.  До получения от представителя работника документа, надлежащим образом подтверждающего полномочия представителя на дачу согласия от имени работника на обработку персональных данных последнего, общество не обрабатывает персональные данные работника.
    • 4.4.1.3 Письменное согласие работника на обработку своих персональных данных должно включать в себя:
      • · фамилию, имя, отчество, адрес регистрации работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
      • · фамилию, имя, отчество, адрес представителя работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя работника);
      • · наименование и адрес Общества;
      • · цель обработки персональных данных;
      • · перечень персональных данных, на обработку которых дается согласие работника;
      • · перечень действий с персональными данными, на совершение которых дается согласие;
      • · срок, в течение которого действует согласие, а также порядок его отзыва;
      • · личная подпись работника.
      • · В случае признания работника недееспособным, согласие на обработку его персональных данных дает его законный представитель.
      • · В случае смерти работника согласие на обработку его персональных данных дают наследники работника, если такое согласие не было дано работником при его жизни.
    • 4.4.1.4 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением следующих случаев:
      • · работник дал согласие в письменной форме на обработку своих персональных данных;
      • · персональные данные сделаны общедоступными работником (в том числе размещены Работником в открытых источниках);
      • · обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
      • · обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
      • · обработка персональных данных необходима для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
      • · обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
      • · обработка персональных данных осуществляется в соответствии с законодательством РФ о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством РФ.
    • 4.4.1.5 Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Обществом для установления личности работника, могут обрабатываться только при наличии согласия работника в письменной форме.
  • 4.4.2 Систематизация, накопление, использование и хранение персональных данных
    • 4.4.2.1 Способы обработки персональных данных, применяемые Обществом:
      • · неавтоматизированная обработка (обработка персональных данных, содержащихся в информационной системе персональных данных, либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека).
        Неавтоматизированная обработка персональных данных осуществляется в соответствии с Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и локальным нормативным актом «О порядке обработки персональных данных без использования средств автоматизации».
      • · автоматизированная обработка – обработка персональных данных с помощью средств вычислительной техники, программного (аппаратно-программного) обеспечения, включая GPS-трекеры.
        Обработка персональных данных в информационных системах  осуществляется на основании Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и локальным нормативным актом «О порядке обработки персональных данных в автоматизированных системах».
      • ·  смешанная обработка (на материальных носителях с использованием средств вычислительной техники, программного (аппаратно-программного) обеспечения, включая GPS-трекеры, и при непосредственном участии человека).
    • 4.4.2.2 Автоматизированная обработка персональных данных работников  Общества используется в целях ведения кадрового учета, учета рабочего времени работников с разъездным характером работы, не исключающего оформление табелей учета рабочего времени, контроля трудовой дисциплины работников с разъездным характером работы, осуществления контрольно-пропускного режима, а также передачи данных в налоговый орган,  пенсионный фонд и иные государственные органы и/или фонды в порядке, установленном действующим законодательством РФ.
    • 4.4.2.3 Для автоматизированной обработки персональных данных в Обществе используется программное обеспечение: 1С, E-Staff, офисный пакет приложений Microsoft Office, CRM или иное программное (аппаратно-программное) обеспечение, включая GPS-трекеры. Сдача отчетности в государственные контролирующие органы производится посредством специальных программ, установленных в управлении бухгалтерского учета и аудита.
    • 4.4.2.4 При определении сроков хранения и отборе на хранение, а также уничтожении документов, содержащих персональные данные, ЦА Общества руководствуется «Положением о делопроизводстве в центральном аппарате АО «НПО «Микроген» № П 002/02-18 от 04.06.2018 и «Перечнем типовых управленческих архивных документов, образующихся в деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558, а также иными нормативными актами, утвержденными в Обществе. Филиалы Общества руководствуются соответствующими локальными нормативными актами, утверждёнными в Филиале.

  • 4.5 Уничтожение персональных данных при достижении целей обработки или при наступлении иных законных оснований
  • 4.5.1 Обработка персональных данных прекращается и собранные персональные данные подлежат уничтожению:
    • · по требованию субъекта (в том числе при отзыве его согласия) или уполномоченного органа по защите прав субъектов персональных данных - если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, и при невозможности устранить допущенные нарушения в отношении обработки персональных данных.
    • · по достижении целей обработки или при утрате необходимости в их достижении.
  • 4.5.2 Процедура принятия решения об уничтожении и его документальное оформление, способ уничтожения персональных данных, установление сроков осуществляется с соблюдением требований действующего законодательства
  • 4.5.3 Порядок уничтожения информации, содержащей персональные данные:
    • 4.5.3.1 Уничтожение информации, содержащей персональные данные, производится в случае достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
    • 4.5.3.2 Уничтожение информации, содержащей персональные данные, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных.
    • 4.5.3.3 Ответственные за уничтожение информации лица подписывают соответствующий «Акт об уничтожении персональных данных» (Приложение № 3 к настоящему Положению).
    • 4.5.3.4 К персональным данным, хранимым в электронном виде, относятся файлы, папки, электронные архивы на жестком диске компьютера и съёмных машинных носителях (компакт-дисках CD-R/RW или DVD-R/RW, флеш-носителях).
    • 4.5.3.5 Съёмные машинные носители по истечению сроков обработки и хранения на них персональных данных подлежат уничтожению с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования или нарушения единой целостности носителя.
    • 4.5.3.6 В случае допустимости повторного использования съёмного машинного носителя применяется программное удаление («затирание») содержимого путём его форматирования с последующей записью новой информации на данный носитель.
    • 4.5.3.7 Подлежащие уничтожению файлы с персональными данными, расположенные на жестком диске информационной системы персональных данных, удаляются средствами операционной системы компьютера с последующим «очищением корзины».
    • 4.5.3.8 Черновики документов, испорченные листы, варианты и неподписанные проекты документов уничтожаются путём измельчения или другим путем, исключающим восстановление текста документов.

  • 4.6 Передача персональных данных работника третьей стороне
  • 4.6.1 При передаче персональных данных работника третьей стороне Общество соблюдает следующие требования:
    • · не сообщать персональные данные работника третьей стороне без письменного согласия работника (Приложение № 4), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами;
    • · предупредить лиц, получающих персональные данные работника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
    • · разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
    • · не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
    • · осуществлять контроль за действиями третьих лиц, осуществляющих обработку персональных данных по поручению Общества. Порядок осуществления контроля определяется на основании соответствующего приказа.
    • · При ведении договорной работы Общество обрабатывает персональные данные в соответствии с требованиями настоящего Положения, а также Положения о порядке ведения договорной работы в АО «НПО «Микроген» № П064/2.0-18, утвержденным Приказом № 00/73п от 26.03.2018. В частности, при заключении договора с физическим лицом Общество обязано запросить у контрагента или включить в условия договора согласие контрагента на сбор, обработку и хранение его персональных данных. Договоры на участие работников Общества в конференциях, семинарах, на обучение, повышение квалификации, профессиональную переподготовку, а также любые договоры, заключаемые с физическими лицами (т.н. «ГПХ»), должны быть согласованы в управлении по работе с персоналом (кадровой службой Филиала).
  • 4.6.2 ; Сведения о работающем или уже уволенном работнике могут быть предоставлены другой организации только с письменного запроса на бланке организации, по предварительному согласию субъекта персональных данных.
  • 4.6.3 Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.
  • 4.6.4 С целью защиты имущества Общества и безопасности работников доступ к персональным данным работников и иных субъектов персональных данных: фамилия, имя, отчество, должность, фото предоставляется с письменного согласия Работника охранному предприятию (организации) исключительно для осуществления контрольно-пропускного режима на территории Общества в соответствии с заключенным договором.
  • 4.6.5 С целью подтверждения обеспечения защиты персональных данных со стороны контрагентов по гражданско-правовым договорам, в текст договора обязательно вносится положение об обеспечении сторонами конфиденциальности персональных данных субъектов, полученных сторонами во исполнение такого договора.
  • 4.6.6 Распространение стороной по договору полученных в соответствии с таким договором персональных данных разрешается только с разрешения субъекта персональных данных. Допуск к информации разрешен только работникам, привлеченным к исполнению данного договора. При этом с данным лицом должно быть оформлено обязательство о сохранении конфиденциальности персональных данных субъекта.
  • 4.6.7 Персональные данные о геолокации работников с разъездным характером работы не подлежат передаче третьим лицам.

  • 4.7 Трансграничная передача персональных данных
  • 4.7.1 В случае возникновения необходимости трансграничной передачи персональных данных, Общество осуществляет обработку персональных данных с соблюдением действующего законодательства.

  • 4.8 Права и обязанности работника
  • 4.8.1 Работник имеет право:
  • 4.8.2 Требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • 4.8.3 Работник имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • · подтверждение факта обработки персональных данных Работодателем;
    • · правовые основания и цели обработки персональных данных;
    • · цели и применяемые Работодателем способы обработки персональных данных;
    • · наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства Российской Федерации;
    • · обрабатываемые персональные данные, относящиеся к работнику, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • · сроки обработки персональных данных, в том числе сроки их хранения;
    • · порядок осуществления работником прав в отношении его персональных данных;
    • · наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Работодателя, если обработка поручена или будет поручена такому лицу;
  • 4.8.3.1 Сведения, указанные в пункте 4.8.3. Положения, должны быть предоставлены работнику Работодателем в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим работникам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
  • 4.8.3.2 Работник вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы.
  • 4.8.3.3 Другие права работника персональных данных определяются в соответствии с действующим законодательством Российской Федерации.
  • 4.8.4  Работник обязан:
  • 4.8.4.1 При оформлении на работу предоставлять только достоверные персональные данные.
  • 4.8.4.2 При изменении персональных данных уведомить Общества о таких изменениях в течение 5 (пяти) рабочих дней.
  • 4.8.4.3 Соблюдать режим обработки и защиты персональных данных, установленный в ЦА Общества.

  • 4.9 Обработка персональных данных третьих лиц
  • 4.9.1 В целях осуществления деятельности, предусмотренной Уставом Общества, работники ЦА Общества могут иметь доступ к персональным данным партнеров и клиентов - лиц, состоящих с Обществом в договорных и иных гражданско-правовых отношениях, соискателей рабочих мест, практикантов, посетителей и иных субъектов персональных данных.
  • 4.9.2 Обработка персональных данных третьих лиц Обществом ведется только при условии предварительного согласия субъекта персональных данных кроме случаев:
    • · если форма соответствующего документа (например: анкета соискателя, доверенность) либо электронной формы обращения включает в себя пункт, в котором субъект дает свое согласие на обработку его персональных данных в объеме и целях, указанных в таком документе, обращении;
    • · иных случаях, предусмотренных законодательством.
  • 4.9.3 Персональные данные посетителей интернет-сайта Общества (IP-адреса и доменные имена), а также упомянутые сведения для использования интерактивных сервисов (электронные адреса) хранятся в технических средствах интернет-сайта Общества и используются исключительно с целью ведения статистики, что позволяет оптимизировать коммуникацию с пользователями. В любом ином случае информация о посетителях не может быть каким-либо образом использована или разглашена.
  • 4.9.4 Информация персонального характера о пользователях интернет-сайта Общества хранится и обрабатывается с соблюдением требований российского законодательства о персональных данных.
  • 4.9.5 Рассылка каких-либо электронных сообщений по сетевым (электронным) адресам пользователей интернет-сайта Общества, а также размещение на сайте гиперссылок на сетевые (электронные) адреса пользователей и (или) их интернет-страницы допускаются исключительно, если такая рассылка или размещение прямо предусмотрены правилами использования соответствующего интерактивного сервиса, и на такую рассылку или размещение получено предварительное согласие пользователя, в том числе в электронной форме при осуществлении подписки на соответствующую рассылку или сервис.

  • 4.10 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
  • 4.10.1 Лицо, назначенное приказом Генерального директора Общества ответственным за организацию обработки персональных данных, несет ответственность за разработку и осуществление мероприятий по обеспечению безопасности персональных данных при их обработке Обществом.
  • 4.10.2 Руководители структурных подразделений несут ответственность за соблюдение работниками своего структурного подразделения правил обработки персональных данных, установленных настоящим Положением и иными локальными нормативными актами Общества, регламентирующими обработку персональных данных, а также за защиту персональных данных работников своего структурного подразделения при передаче третьим лицам, в том числе за наличие в договоре с контрагентом пункта о конфиденциальности переданных персональных данных работников Общества, если таковые передавались в соответствии с условием договора.
  • 4.10.3 Иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных работника, определяются должностными инструкциями.
  • 4.10.4 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

  • 4.11 Заключительные положения
  • 4.11.1 Настоящее Положение вступает в силу с момента подписания генеральным директором приказа о введении документа в действие.

  • 5. Порядок хранения документа
  • Экземпляр Место хранения
    Оригинал Управление делами
    Копия 01 Правовое управление
    Копия 02 Служба режима и безопасности
    Копия 03 Общий сетевой информационный ресурс

  • 6. Порядок внесения изменений

  • При необходимости внесения изменений в Положение или возникновении разногласий по трактовке разделов инициатор пересмотра направляет в Управление по работе с персоналом письмо с обоснованием необходимости внесения изменений.

    Управление по работе с персоналом дает обоснованное разъяснение по трактовке соответствующих разделов настоящего Положения, а в случае правомерного обоснования внесения изменений организует подготовку новой версии Положения.

    Изменения, внесенные в документ:

    Дата утверждения Версия (номер ЛНА) Комментарии
    13.07.2005 П021/1.0-13 Первая версия документа
    10.07.2013 П021/2.0-13 Изменения в тексте в связи с внесением изменений в Федеральный закон №152-ФЗ от 27.07.2006г. и необходимостью регламентировать процессы, связанные с обработкой персональных данных
    18.11.2016 П021/3.0-16 Изменения в тексте в связи с внесением изменений в форму согласия на получение и обработку персональных данных (Приложение №2 к Положению о защите и обработке персональных данных во ФГУП «НПО «Микроген» Минздрава России)
    07.09.2018 П021/04-18 Новая редакция Положения разработана и введена в связи с необходимостью актуализации локальных нормативных актов Общества, регламентирующих обработку персональных данных, и приведения их в соответствие с действующими нормами законодательства Российской Федерации о персональных данных
    30.11.2022 П021/05-22 Изменения в Положение внесены в связи с утверждением Приказа от 12.10.2022 № 00/263п «Об утверждении порядка организации работы по продвижению продукции АО «НПО «Микроген» и введении в действие системы контроля с применением CRM» в целях обеспечения соблюдения требований законодательства Российской Федерации о персональных данных при учете рабочего времени работников АО «НПО «Микроген» характеристики условий труда которых включают разъездной характер, а также с целью выполнения требований статьи 136 Трудового кодекса Российской Федерации в части порядка информирования работников о заработной плате.
We use cookies to improve the site and your experience. By continuing to browse the pages of the site, you agree to this. If you require more information, please visit our Use of Cookies page