Политика АНО ДПО «ПроМБФ»

в отношении обработки персональных данных

1.     Общие положения

1.1. Политика АНО ДПО «ПроМБФ» (далее — Организация) в отношении обработки

персональных данных (далее — Политика) разработана исходя из целей обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. В Политике используются основные понятия Федерального закона от 27.07.2006 N 152 — ФЗ «О персональных данных».

1.3. Организация является оператором, осуществляющим обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

1.4. Организация, получая доступ к персональным данным, берет на себя обязательство соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации (далее — законодательство).

1.5. Организация уважает право субъекта персональных данных:

1.5.1. на получение информации, касающейся обработки его персональных данных, включая:

-       подтверждение факта обработки персональных данных;

-       правовые основания и цели обработки персональных данных;

-       цели и применяемые способы обработки персональных данных;

-       наименование и адрес оператора;

-       обрабатываемые персональные данные субъекта, источник их получения, если иной

-       порядок представления таких данных не предусмотрен законодательством;

-       сроки обработки и хранения персональных данных;

-       информацию о способах исполнения оператором обязанностей, установленных

Статьей 18.1. Федерального закона от 27.07.2006 N 152 — ФЗ «О персональных данных»;

-       иные сведения, предусмотренные законодательством.

1.5.2. требовать уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

1.5.3. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.6. Организация вправе:

-       отстаивать свои интересы в суде;

-       предоставлять персональные данные субъектов третьим лицам, в рамках норм,

-       установленных законодательством;

-       использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.7.    Обработку персональных данных Организация осуществляет на территории Российской Федерации, без использования трансграничной передачи.

1.8. Особенности обработки в АНО ДПО «ПроМБФ» файлов-cookies регламентированы в Политике обработки файлов cookie в АНО ДПО «ПроМБФ» располагающейся по адресу: http://promedbiofarm.ru/page134259086.html

2.     Цели обработки персональных данных

Организация осуществляет обработку персональных данных для достижения конкретных, заранее определенных и законных целей:

-       оказание консультаций по продуктам, услугам и сервисам;

-       оказание сервисной, клиентской и технической поддержки;

-       проведение рекламных и маркетинговых активностей и акций;

-       организация участия в проектах и мероприятиях, проводимых АНО ДПО «ПроМБФ».

3.     Правовые основания обработки персональных данных

 Правовым основанием обработки персональных данных являются законодательные и нормативные правовые акты Российской Федерации, Устав и локальные нормативные акты Организации, согласие субъекта персональных данных на их обработку.

4. Объем и категории обрабатываемых персональных данных, категории субъектов

персональных данных

 4.1. Организация гарантирует, что осуществляет обработку персональных данных только с согласия субъекта персональных данных, а содержание и объем обрабатываемых данных соответствуют заявленным целям обработки (Раздел 2).

4.2. Организация не осуществляет обработку биометрических и специальных категорий персональных данных.

4.3. К субъектам персональных данных которых обрабатываются, относятся посетители сайта Организации.

4.4. Перечень обрабатываемых Организацией персональных данных:

-       фамилия, имя, отчество

-       контактные данные номер мобильного телефона, адрес электронной почты и (или)

сведения о других способах связи,

-       должность, структурное подразделение, наименование работодателя.

4.     Порядок и условия обработки персональных данных

5.1. Организацией осуществляется автоматизированная обработка персональных данных с

соблюдением принципов, правил и требований, установленных Федеральным законом от 27.07.2006 N 152 — ФЗ «О персональных данных».

5.2. Право доступа работников Организации к персональным данным устанавливается с учетом должностных обязанностей.

5.3. Лицам, имеющим доступ к персональным данным, запрещается:

-       передавать третьим лицам и распространять персональные данные без согласия субъекта персональных данных;

-       размещать персональные данные в глобальной компьютерной сети Интернет и социальных сетях;

-       использовать для хранения конфиденциальной информации иные облачные сервисы, кроме корпоративных.

5.4. Персональные данные хранятся Организацией в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, за исключением случаев, установленных законодательством.

5.5. Срок хранения персональных данных, обрабатываемых в информационных системах

персональных данных, соответствует сроку хранения персональных данных на бумажных

носителях.

5.6. Обеспечение Организацией безопасности персональных данных достигается путем:

-       применения организационных и технических мер обеспечения безопасности персональных данных при их обработке;

-       контроля соответствия организационных и технических мер требованиям законодательства в области персональных данных, анализа применяемых мер защиты информации и оценки их эффективности;

-       контроля за соблюдением работниками Организации при обработке персональных данных требований законодательства и локальных нормативных документов Организации;

-       ознакомления работников Организации, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, политикой Организации в отношении обработки персональных данных, локальными нормативными актами.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на

запросы работников на доступ к персональным данным

6.1. Организация, при необходимости, безвозмездно предоставит субъекту персональных данных или его законному представителю возможность ознакомления с относящимися к нему персональными данными.

6.2. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Организация внесет в них необходимые изменения и уведомит об этом в установленном порядке.

6.3. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация уничтожит такие персональные данные и уведомит об этом в установленном порядке.

6.4. Организация прекратит обработку персональных данных:

-       по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;

-       по истечении сроков хранения персональных данных, установленных законодательством;

-       при получении отзыва согласия субъекта персональных данных на обработку персональных данных, если отзыв согласия не противоречит требованиям законодательства;

-       при обращении субъекта персональных данных или его законного представителя о

неправомерности обработки персональных данных или если эти данные не являются

необходимыми для достижения заявленной цели, а также являются неполными,

устаревшими, неточными, незаконно полученными;

-       при получении требования (предписания) уполномоченного органа по защите прав

субъектов персональных данных;

-       при прекращении деятельности (ликвидации) Организации.

6.5. Организация гарантирует субъекту уничтожение его персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

7. Ответственность за нарушение норм,

регулирующих обработку персональных данных

7.1. Ответственность за нарушение установленного в Организации режима обработки персональных данных основывается на принципе персональной ответственности, который заключается в том, что каждое лицо, разрешающее доступ или получившее доступ к персональным данным лично отвечает за свои действия или бездействие, в результате случайных или умышленных действий, которые приводят или могут привести к нарушениям целостности, доступности, конфиденциальности персональных данных.

7.2. Нарушением режима обработки персональных данных считаются:

-       передача третьим лицам или распространение персональных данных без согласия субъекта персональных данных;

-       неправомерное использование, изменение и подмена персональных данных;

-       несанкционированный доступ к персональным данным;

-       неправомерное уничтожение персональных данных;

-        нарушение требований хранения персональные данных;

-       иные нарушения требований законодательства, настоящего Положения и локальных нормативных актов в сфере обработки и защиты персональных данных.

7.3. Лица, нарушившие требования к сбору, записи, систематизации, накоплению, хранению, уточнению (обновления, изменения), извлечению, использованию, обезличиванию, блокированию, удалению, уничтожению и защите персональных данных несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством.