+7 (411) 240-42-50
(с 10:00 до 18:00)
Аккаунт
Избранное

Политика конфиденциальности

УТВЕРЖДЕНО

Приказом об утверждении

политики конфиденциальности от «19» мая 2025 года

 

___________________________

Директор ООО «Руно-Мед»

Чернышева И.А.

 

 

Политика конфиденциальности

  1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями и правилами, установленными Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных», нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.

1.2. Целью Политики является определение подходов ООО «Руно-Мед» (далее — Оператор) к обработке персональных данных и мерам, направленным на обеспечение безопасности и защиты персональных данных, во исполнение и соблюдения конституционного принципа неприкосновенности частной жизни, личной и семейной тайны согласно ст.23 Конституции Российской Федерации, а также ст.2 №152-ФЗ.

1.3. Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств в рамках деятельности организации Оператора.

 

1.4. В соответствии с Федеральным законом от 27.07.2006 №152 «О персональных данных» к настоящему документу обеспечен неограниченный доступ субъектов персональных данных, в том числе путем публикации на веб-сайте https://runomed.com/.

 

  1. Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://runomed.com/;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://runomed.com/;

Пользователь – любой посетитель веб-сайта https://runomed.com/;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

  1. Принципы и условия обработки персональных данных

3.1. До начала обработки персональных данных, Оператор обязуется уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.

3.2. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

3.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

3.4. В случае выявления неточностей в персональных данных, пользователь веб-сайта Оператора может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@runomed.com с пометкой «Актуализация персональных данных».

3.5. При обработке персональных данных Оператор придерживается следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, требующих раскрытия персональных данных по запросу уполномоченных государственных органов, а также для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
  • обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.6. Оператор может включать персональные данные субъекта персональных данных в общедоступные источники персональных данных, при этом Оператор осуществляет получение согласия в письменной форме с субъекта персональных данных на обработку его персональных данных.

3.7. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях.

3.8. Обработку персональных данных о состоянии здоровья субъекта персональных данных Оператор осуществляет в следующих случаях:

  • субъектом персональных данных было дано согласие в письменной форме на обработку своих персональных данных;
  • предусмотренных законодательством о государственной социальной помощи, трудовым законодательством;
  • если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, а именно — работника Оператора, а получение согласия субъекта персональных данных невозможно по объективным причинам;
  • обработка персональных данных необходима для установления или осуществления прав субъекта или третьих лиц;
  • обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации;
  • при оказании материальной помощи работникам Оператора, родственникам работников Оператора.

3.9. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, может осуществляться Оператором только при наличии согласия субъекта персональных данных.

3.10. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам (Федеральной налоговой службе и иным государственным органам) без согласия субъекта персональных данных.

3.11. Оператор вправе поручить обработку персональных данных субъектов третьим лицам с согласия субъекта персональных данных, на основании заключаемого с этими лицами договора.

3.12. Лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора, обязуются соблюдать требования, установленные законодательством.

3.13. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед субъектом персональных данных в случаях, установленных законодательством.

3.14. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка персональных данных Оператором осуществляется как с использованием, так и без использования средств автоматизации. Для достижения некоторых целей, перечисленных в разделе 4 Политики, имеет место быть использование двух способов одновременно (далее — смешанная обработка). Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.15. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

3.16. При трансграничной передаче персональных данных Оператор обязан исполнить возложенные законодательством на Оператора обязанности.

3.17. Трансграничная передача персональных данных на территории иностранных государств, может осуществляться в случаях и в порядке, установленных действующим законодательством.

  1. Цели обработки персональных данных

4.1. Цель: Исполнение трудового законодательства

Для цели, указанной в п.4.1 Политики, обрабатываются следующие категории персональных данных работников и уволенных работников Оператора: фамилия, имя, отчество, сведения о предыдущих фамилиях, пол, дата рождения, место рождения, паспортные данные, сведения о заграничном паспорте, сведения о поездках в командировки, гражданство, СНИЛС, банковские реквизиты, сумма к выплате, ИНН, адрес места регистрации и фактического проживания, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения о воинской обязанности, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о стаже работы у Оператора, сведения о предыдущих местах работы, занимаемая должность, место работы, табельный номер, сведения о социальных льготах, сведения об инвалидности, дата и время несчастного случая, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, сведения о медицинских полисах, вредный производственный фактор, сведения о наличии состояния алкогольного опьянения, дата смерти, место смерти, реквизиты свидетельства о смерти, реквизиты свидетельства о заключении брака, реквизиты свидетельства о рождении детей, сведения о заработной плате и налогах, сведения о состоянии здоровья.

Для цели, указанной в п.4.1 Политики, обрабатываются следующие категории персональных данных родственников работников Оператора: фамилия, имя, отчество, год рождения, степень родства

Способ обработки персональных данных – смешанная обработка.

4.2. Цель: Подбор и поиск персонала

Для цели, указанной в п. 4.2 Политики, обрабатываются следующие категории персональных данных соискателей Оператора: фамилия, имя, отчество, сведения о предыдущих фамилиях, пол, дата рождения, место рождения, возраст, гражданство, сведения об образовании и о повышении квалификации, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о предыдущих местах работы, занимаемая должность, номер контактного телефона, адрес электронной почты, иные сведения, предоставленные соискателем в резюме.

Способ обработки персональных данных: смешанная обработка.

4.3. Цель: Исполнение налогового законодательства

Для цели, указанной в п. 4.3 Политики, обрабатываются следующие категории персональных данных работников и уволенных работников Оператора: фамилия, имя, отчество, дата рождения, место рождения, паспортные данные, сведения о заграничном паспорте, сведения о поездках в командировки, банковские реквизиты, сумма к выплате, ИНН, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения о трудовом и общем стаже работы, сведения о стаже работы у Оператора, занимаемая должность, место работы, сведения о социальных льготах, сведения об инвалидности, реквизиты свидетельства о заключении брака, реквизиты свидетельства о рождении детей.

Способ обработки персональных данных: смешанная обработка.

4.4. Цель: Предоставление материальной помощи

Для цели, указанной в п.4.4 Политики, обрабатываются следующие категории персональных данных работников Оператора: фамилия, имя, отчество, номер контактного телефона, дата рождения, адрес места регистрации, занимаемая должность, сведения о состоянии здоровья, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, место работы.

Способ обработки персональных данных: смешанная обработка.

4.5. Цель: Продажа товаров и оказание услуг

Для цели, указанной в п. 4.5 Политики, обрабатываются следующие категории персональных данных покупателей: фамилия, имя, отчество, паспортные данные, гражданство, ИНН, банковские реквизиты, номер лицевого счета, сумма и назначение платежа, дата и время транзакции, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах, номер бонусной карты, уникальный QR-код участника программы лояльности.

Для цели, указанной в п. 4.5 Политики, обрабатываются следующие категории персональных данных работников Оператора: фамилия, имя, отчество, занимаемая должность, место работы.

Для цели, указанной в п.4.5 Политики, обрабатываются следующие категории персональных данных работников сторонних компаний: фамилия, имя, отчество, занимаемая должность, место работы.

Способ обработки персональных данных: смешанная обработка.

4.6. Цель: Продвижение товаров и услуг

Для цели, указанной в п. 4.6 Политики, обрабатываются следующие категории персональных данных пользователей сайта Оператора: фамилия, имя, номер телефона, адрес электронной почты, номер заказа, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения

Для цели, указанной в п. 4.6 Политики, обрабатываются следующие категории персональных данных покупателей Оператора: фамилия, имя, отчество, дата рождения, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах, IP-адрес, данные файлов Сookies, сведения о географическом месторасположении, адреса запрашиваемых страниц, поисковые запросы, сведения об устройстве, технические характеристики используемого оборудования и программного обеспечения.

Способ обработки персональных данных: смешанная обработка.

4.7. Цель: Ведение кадрового и бухгалтерского учета

Для цели, указанной в п. 4.7 Политики, обрабатываются следующие категории персональных данных работников и уволенных работников Оператора: фамилия, имя, отчество, дата рождения, место рождения, доходы, адрес регистрации, СНИЛС, ИНН, гражданство, паспортные данные, банковские реквизиты, номер расчетного счета, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), реквизиты свидетельства о рождении детей.

Способ обработки персональных данных: смешанная обработка.

  1. Правовые основания обработки персональных данных

5.1. Обработка и обеспечение безопасности персональных данных осуществляется Оператором в соответствии с требованиями Конституции Российской Федерации, Федерального закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов.

 

5.2. Субъекты персональных данных, чьи данные обрабатываются Оператором, являются:

  • соискатели – физические лица, претендующие на замещение вакантной должности в организации Оператора;
  • работники Оператора – физические лица, состоящие в трудовых отношениях с Оператором;
  • уволенные работники Оператора – физические лица, ранее состоявшие в трудовых отношениях с Оператором;
  • родственники работников Оператора – физические лица, находящиеся в семейных либо родственных отношениях с работником Оператора;
  • работники сторонних компаний – представители или работники юридического лица, индивидуального предпринимателя, которые имеют договорные отношения с Оператором, имеют намерение вступить в договорные отношения с Оператором или фигурируют в процессе деятельности Оператора;
  • индивидуальные предприниматели – физические лица, зарегистрированные в установленном законодательством порядке и осуществляющие предпринимательскую деятельность без образования юридического лица;
  • посетители – физические лица, посещающие отделения организации Оператора, не являющиеся при этом работниками Оператора или контрагентами;
  • покупатели – физические лица, связанные с Оператором договорными отношениями, приобретающие товары и пользующиеся услугами Оператора, а также представители указанных физических лиц;
  • пользователи сайта Оператора – физические или юридические лица, посещающие сайт Оператора в сети Интернет.

5.3. Цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, категории и перечень обрабатываемых персональных данных, способы их обработки и хранения приведены в разделе 4 Политики.

 

5.4. Оператор обрабатывает персональные данные с согласия субъекта персональных данных (Приложение № 1 к настоящей Политике – форма согласия), если иное не предусмотрено законодательством в области персональных данных.

 

5.5. Оператор обрабатывает персональные данные пользователей сайта только в случае их заполнения и/или отправки пользователем самостоятельно через специальные формы, расположенные на сайте https://runomed.com/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, пользователь выражает свое согласие с данной Политикой.

 

5.6. Оператор обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

 

 

 

  1. Права и обязанности субъектов персональных данных, а также Оператора в части обработки персональных данных

6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

6.2. За исключением случаев, предусмотренных Федеральным законом, Компания обязана немедленно прекратить обработку персональных данных по письменному требованию или требованию в иной форме, предусмотренной в согласии, субъекта персональных данных. Требование должно содержать данные позволяющие идентифицировать субъекта персональных данных.

6.3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий не допускается.

6.4. Субъект персональных данных, персональные данные которого обрабатываются Оператором, имеет право:

  • получать от Оператора информацию, касающуюся обработки его персональных данных в объеме, установленном Федеральным законом;
  • требовать от Оператора (путем направления письменного запроса) уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • требовать от Оператора информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления персональных данных;
  • отозвать свое согласие на обработку персональных данных в любой момент;
  • требовать прекращения обработки его персональных данных;
  • требовать устранения неправомерных действий Оператора в отношении его персональных данных;
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;

6.5. Оператор в процессе обработки персональных данных обязан:

  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 7 (семь) рабочих дней, в таком случае Оператор обязан направить в адрес субъекта персональных данных уведомление с указанием причин продления срока предоставления запрашиваемой информации;
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством РФ;
  • до начала обработки персональных данных (если персональные данные получены не от субъекта персональных данных) предоставить субъекту персональных данных следующую информацию, за исключением случаев, предусмотренных Федеральным законом:

— наименование и адрес Оператора или наименование (фамилию имя отчество) ее представителя;

— цель обработки персональных данных и ее правовое основание;

— перечень персональных данных;

— предполагаемые пользователи персональных данных;

— установленные Федеральным законом права субъектов персональных данных;

— источник получения персональных данных;

  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
  • уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 (семи) рабочих дней со дня представления сведений и снять блокирование персональных данных в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем;
  • прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора, в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
  • обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • осуществлять обработку персональных данных, разрешенных субъектом персональных данных для распространения, с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона;
  • в любое время по требованию субъекта персональных данных прекратить передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения;
  • при сборе персональных данных, в том числе посредством информационно телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
  1. Меры по обеспечению безопасности персональных данных при осуществлении их обработки

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В частности, к таким мерам в соответствии с Федеральным законом относятся:

— назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных;

— ограничение состава лиц, имеющих доступ к персональным данным;

— разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных;

— применение правовых, организационных и технических мер по обеспечению безопасности персональных данных: определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн); o применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн; учет машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях; обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;

— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности ИСПДн;

— оценка вреда, в соответствии с требованиями установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения требований Федерального закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

— соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

— ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными нормативными актами по вопросам обработки и защиты персональных данных.

  1. Порядок уничтожения персональных данных

8.1. Персональные данные субъектов персональных данных, обрабатываемые в целях, указанных в разделе 4 Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Оператором и субъектом персональных данных, в следующих случаях:

  • выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений;
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыва субъектом персональных данных согласия на обработку своих персональных данных;
  • по достижении целей обработки или в случае утраты необходимости в их достижении.

8.2. Уничтожение персональных данных определенного субъекта персональных данных выполняется в рамках реагирования на обращения субъектов персональных данных.

8.3. Уничтожение персональных данных в случае окончания сроков хранения персональных данных (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 (тридцати) календарных дней с момента истечения срока хранения персональных данных.

8.4. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения организации Оператора, обрабатывающие персональные данные и/или ответственное лицо за обработку персональных данных.

8.5. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководства организации Оператора.

8.6. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

8.7. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8.8. Комиссия подтверждает уничтожение персональных данных, согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 N 179, а именно:

  • актом об уничтожении персональных данных — если данные обрабатываются без использования средств автоматизации;
  • актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных — если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.

Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.

Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждаются приказом руководства организации Оператора.

8.9. После составления акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных комиссия передает их в общий отдел для последующего хранения. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.

8.10. Персональные данные должны быть уничтожены на всех материальных носителях и в ИСПДн.

 

  1. Заключительные положения

9.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@runomed.com.

9.2. Политика является локальным нормативным актом Оператора. Политика является общедоступной. Общедоступность Политики обеспечивается публикацией на веб-сайте Оператора https://runomed.com/.

9.3. Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.

9.4. В случае неисполнения положений Политики Оператор и его работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

9.5. Контроль исполнения требований Политики осуществляется ответственным за обработку персональных данных в организации Оператора.

9.6. Политика должна пересматриваться на регулярной основе при наступлении любого из следующих случаев:

  • по решению руководства организации Оператора;
  • при изменении законодательства РФ в области обработки и защиты персональных данных, при условии необходимости отражения данных изменений в Политике;
  • в случаях получения предписаний от уполномоченного органа по защите прав субъектов персональных данных на устранение несоответствий, затрагивающих область действия Политики;
  • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.
    • Инициировать внеочередной пересмотр, дополнение и изменение Политики может руководство организации Оператора и/или уполномоченные подразделения организации Оператора.
Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Если вы продолжите использовать этот сайт, вы соглашаетесь с этим. Политика конфиденциальности