О предприятии Услуги Продукция Пресс-центр Карьера Контакты
8 (495) 234-61-92
О предприятии Услуги Продукция Пресс-центр Карьера Контакты
Вернуться назад
Вернуться назад

8 (495) 234-61-92

пн - чт с 08:00 до 16:45
пт с 08:00 до 15:30
mez@endopharm.ru

Политика конфиденциальности

1. Назначение

1.1. Настоящая Политика ФГУП «Московский эндокринный завод» в отношении обработки персональных данных (далее - Политика) определяет основные принципы, цели, порядок и условия обработки персональных данных, категории субъектов, персональные данные которых обрабатываются на ФГУП «Московский эндокринный завод» (далее - Предприятие), права субъектов персональных данных, а также реализуемые Предприятием требования к защите персональных данных.

1.2. Назначение настоящей Политики – обеспечение прав и свобод работников Предприятия и других субъектов персональных данных при обработке персональных данных.

2. Термины, определения и сокращения

В настоящей Политике применяются следующие термины, определения и сокращения:

  • РФ – Российская Федерация.
  • Предприятие – ФГУП «Московский эндокринный завод».
  • Работодатель – юридическое лицо (Предприятие), вступившее, в лице Генерального директора (уполномоченного им лица), в трудовые отношения с работником.
  • Работник – физическое лицо, вступившее в трудовые отношения с Работодателем.
  • Управление по работе с персоналом – структурное подразделение Предприятия.
  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Оператор персональных данных (оператор) – ФГУП «Московский эндокринный завод», зарегистрированное по адресу: 109052, г. Москва, ул. Новохохловская, д. 25.
  • Субъект персональных данных (Субъект ПДн) – физическое лицо, к которому относятся соответствующие персональные данные.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
  • Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на обеспечение безопасности персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Информация – сведения (сообщения, данные) независимо от формы их представления.
  • Конфиденциальность персональных данных – обязательное для соблюдения операторами или иными лицами требование о нераскрытии и нераспространении персональных данных без согласия субъекта персональных данных.
  • Обезличивание персональных данных – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
  • Обработка персональных данных – любое действие (операция) или их совокупность, совершаемые с использованием средств автоматизации или без них.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Субъект персональных данных – физическое лицо, вступившее с Предприятием в отношения, при которых Предприятием обрабатываются персональные данные такого лица.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных.

3. Общие положения

3.1. Политика действует в отношении всех персональных данных, которые обрабатывает Предприятие.

3.2. Политика является общедоступным документом и публикуется в свободном доступе в сети Интернет на официальном сайте Предприятия - endopharm.ru.

3.3. Положения Политики являются основополагающими для иных локальных нормативных актов Предприятия.

3.4. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 12 апреля 2010 г. № 61-ФЗ «Об обращении лекарственных средств»;
  • Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
  • иные нормативные правовые акты;
  • устав Предприятия;
  • договоры, заключаемые между Предприятием и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

3.5. Принципы обработки персональных данных

  • 3.5.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
  • 3.5.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
  • 3.5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • 3.5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • 3.5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
  • 3.5.6. При обработке персональных данных должны быть обеспечены точность, достаточность и актуальность.
  • 3.5.7. Обработка осуществляется как автоматизированная, так и без использования средств автоматизации.
  • 3.5.8. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки.
  • 3.5.9. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки.

4. Цели обработки персональных данных

4.1. Предприятие обрабатывает персональные данные в следующих целях:

  • осуществление трудовых отношений с работниками;
  • ведение кадрового учета;
  • обеспечение соблюдения законов и иных нормативных правовых актов;
  • заключение и исполнение договоров с субъектами персональных данных;
  • ведение бухгалтерского, налогового учета и отчетности;
  • осуществление обязательного медицинского страхования и социального страхования;
  • обеспечение пропускного режима на территории Предприятия;
  • ведение делопроизводства;
  • осуществление иных прав и обязанностей Предприятия в соответствии с законодательством РФ.

5. Категории субъектов персональных данных

5.1. На Предприятии обрабатываются персональные данные следующих категорий субъектов:

  • работники Предприятия;
  • лица, состоящие с Предприятием в гражданско-правовых отношениях;
  • кандидаты на замещение вакантных должностей;
  • бывшие работники;
  • контрагенты и их представители;
  • посетители территории Предприятия;
  • иные лица, предоставившие свои персональные данные.

6. Перечень персональных данных

6.1. В зависимости от целей обработки, Предприятие обрабатывает следующие персональные данные:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации и фактического проживания;
  • контактные данные (телефон, e-mail);
  • данные о семейном положении, детях;
  • сведения об образовании, квалификации, стаже работы;
  • сведения о воинском учете;
  • сведения о трудовой деятельности;
  • сведения о заработной плате;
  • сведения о банковских реквизитах для расчетов;
  • сведения, необходимые для налогообложения и социального страхования;
  • иные данные, предоставленные субъектами персональных данных.

7. Порядок и условия обработки

7.1. Обработка персональных данных на Предприятии осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.

7.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.

7.3. Персональные данные обрабатываются с соблюдением принципов и требований Федерального закона № 152-ФЗ.

8. Права субъектов персональных данных

8.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки их персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных;
  • отзывать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора в уполномоченный орган или в суд;
  • осуществлять иные права, предусмотренные законодательством РФ.

9. Меры по защите персональных данных

9.1. Предприятие принимает необходимые организационные и технические меры для защиты персональных данных, включая:

  • определение угроз безопасности персональных данных;
  • разработку и реализацию локальных актов по обработке и защите ПДн;
  • ограничение доступа к персональным данным;
  • применение антивирусных средств и межсетевых экранов;
  • резервное копирование данных;
  • контроль за соблюдением требований безопасности.

10. Заключительные положения

10.1. Настоящая Политика является внутренним документом Предприятия и обязательна для исполнения всеми работниками.

10.2. Политика вступает в силу с момента утверждения Генеральным директором и действует бессрочно до замены новой редакцией.

10.3. Изменения в Политику вносятся приказом Генерального директора.