УТВЕРЖДЕНО
Приказом Директора
ООО «ФармПак»
от «17» июня 2025 г. № 1/17.
Политика ООО «ФармПак» в отношении обработки персональных данных (далее «Политика»)
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий документ определяет политику ООО «ФармПак» в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
ООО «ФармПак» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
При обработке ПДн ООО «ФармПак» руководствуется следующими принципами:
— обработка осуществляется на законной и справедливой основе;
— обработка ограничивается достижением конкретных, заранее определенных и законных целей;
— обработка, несовместимая с целями сбора ПДн, не допускается;
— объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
— обработке подлежат только ПДн, которые отвечают целям их обработки;
— содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
— при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;
На основе данной политики в ООО «ФармПак» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники;
Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц;
Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
Информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
ЦЕЛИ ОБРАБОТКИ
ООО «ФармПак» осуществляет обработку ПДн в следующих целях:
— обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов ООО «ФармПак»;
— осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «ФармПак», в том числе по предоставлению ПДн в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
— рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в ООО «ФармПак»;
— ведение кадрового делопроизводства – прием работников, оформление и организация командировок, оформление отпусков, листков нетрудоспособности, изменение анкетных данных работников, перевод работников на другую должность, выдача справок и выписок, увольнение работников, обучение работников, прохождение опросов работниками формирование отчетности по работникам и исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;
— заведение учетных записей в корпоративной вычислительной сети и обеспечение доступа к корпоративным ИТ-сервисам;
— проведение инструктажей по охране труда;
— оформление зарплатных карт, расчет и выплаты или удержания денежных средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);
— оформление сим-карт для предоставления корпоративной мобильной связи, взаимодействие с телекоммуникационными компаниями, предусмотренное для исполнения обязанностей, предусмотренных действующим законодательством РФ;
— организация рабочего процесса, предоставление допуска к выполнению работ;
— подготовка, заключение, исполнение и расторжение договоров с контрагентами;
— проверка добросовестности контрагентов и проверка полномочий лиц, действующих от имени контрагента (в частности, проверка полномочий на подписание договора);
— получение информации о контрагентах с внешних веб-порталов и взаимодействие на этапах на этапах проведения процедур выбора контрагента;
— взаимодействие с контактными лицами в процессе заключения, сопровождения, изменения, расторжения договоров с контрагентами, осуществления денежных выплат;
— осуществление прав и обязанностей участников ООО «ФармПак»;
— сбор информации о нежелательных реакциях на продукцию, реализуемую ООО «ФармПак»;
— работа с претензиями по качеству продукции, реализуемой ООО «ФармПак»;
— информирование о продукции, маркетинговые коммуникации, связанные с продвижением продукции, реализуемой ООО «ФармПак»;
— ведение аналитики в рамках маркетинговой деятельности, проведение опросов для осуществления маркетинговых исследований;
— участие в конкурсах и иных маркетинговых мероприятиях, предоставление рекламно-маркетинговой рассылки;
— исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
— осуществление прав и законных интересов ООО «ФармПак» в рамках осуществления видов деятельности, предусмотренных локальными нормативными актами ООО «ФармПак», или третьих лиц либо достижения общественно значимых целей;
— в иных законных целях.
Для достижения целей обработки ПДн ООО «ФармПак» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
ПОЛУЧЕНИЕ И ОБРАБОТКА
Обрабатываемые ПДн ООО «ФармПак» получает:
— непосредственно у самих субъектов ПДн;
— от лиц, не являющихся субъектами ПДн;
— из общедоступных источников ПДн.
В ООО «ФармПак» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях в ООО «ФармПак» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:
— для достижения целей, предусмотренных законодательством РФ, или для осуществления и выполнения возложенных законодательством РФ на ООО «ФармПак» функций, полномочий и обязанностей;
— для исполнения договора, стороной которого или выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
— для осуществления прав и законных интересов ООО «ФармПак» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
— осуществляется обработка ПДн, в отношении которых субъект ПДн дал разрешение на распространение ПДн ;
— осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.
В ООО «ФармПак» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.
Для достижения заявленных целей в ООО «ФармПак» обрабатываются ПДн работников ООО «ФармПак», их родственников; кандидатов на вакантную должность; участников ООО «ФармПак»; законных и уполномоченных (лиц, действующих по доверенности) представителей контрагентов; контактных лиц контрагентов, физических лиц, направивших информацию о нежелательных реакциях на продукцию, реализуемую ООО «ФармПак»; физических лиц, направивших претензии по качеству на продукцию, реализуемую ООО «ФармПак», физических лиц, продвигающих продукцию ООО «ФармПак», участников конкурсов и иных маркетинговых мероприятий; физических лиц, зарегистрировавшихся на сайте derinat.ru, для обеспечения реализации целей обработки ПДн, указанных в р. 3.
В ООО «ФармПак» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения Ф.И.О. и контактных данных в общем доступе при наличии соответствующего согласия субъекта ПДн.
ООО «ФармПак» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.
Для выполнения, возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, ООО «ФармПак» предоставляет часть обрабатываемых ПДн:
— в Пенсионный фонд РФ, Федеральную налоговую службу РФ, а также в иные государственные органы для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «ФармПак»;
— в банковские организации, медицинские организации, организации, предоставляющие специальную оценку условий труда;
— в иные организации при наличии соответствующих правовых оснований, в том числе согласия субъекта ПДн.
ООО «ФармПак» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. В договоре поручения определяется:
— обязанность лица, осуществляющего обработку ПДн по поручению ООО «ФармПак», по соблюдению принципов и правил обработки ПДн;
— перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн по поручению ООО «ФармПак»;
— цели обработки ПДн;
— обязанность лица, осуществляющего обработку ПДн по поручению ООО «ФармПак», по соблюдению конфиденциальности ПДн и обеспечению безопасности ПДн;
— требования по обеспечению безопасности ПДн, которые должны быть выполнены лицом, осуществляющим обработку ПДн по поручению ООО «ФармПак», в том числе требования ч. 5 ст. 18 и 18.1 Закона № 152-ФЗ;
— обязанность лица в течение срока действия поручения ООО «ФармПак», в том числе до обработки ПДн по запросу ООО «ФармПак» предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения ООО «ФармПак» требований, установленных в соответствии ч. 5 ст. 18, ст.18.1, ст. 19 Закона № 152-ФЗ;
— требования к защите обрабатываемых ПДн в соответствии со ст. 19 Закона № 152-ФЗ;
— требование об уведомлении ООО «ФармПак» о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
В ООО «ФармПак» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн.
В ООО «ФармПак» не осуществляется обработка биометрических ПДн.
ООО «ФармПак»» не осуществляет трансграничную передачу ПДн.
В ООО «ФармПак» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
Используемые в ООО «ФармПак» базы данных информации, содержащие ПДн граждан РФ, располагаются на территории РФ.
В ООО «ФармПак» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
ХРАНЕНИЕ ИНФОРМАЦИИ
Обработка ПДн в ООО «ФармПак» осуществляется не дольше, чем этого требуют цели обработки ПДн.
В ООО «ФармПак» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и Приказа Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.
ЗАЩИТА ИНФОРМАЦИИ
В ООО «ФармПак» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.
В ООО «ФармПак» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
В ООО «ФармПак» определен перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
В ООО «ФармПак» выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.
В ООО «ФармПак» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
В случаях, предусмотренных законодательством РФ, в рамках системы защиты ПДн ООО «ФармПак» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
Ввод в эксплуатацию новых информационных систем ПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
В рамках системы защиты ПДн ООО «ФармПак» реализованы:
— физическая охрана помещений, в которых размещаются технические средства информационных систем ПДн;
— применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
— организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством ООО «ФармПак», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.
РАСКРЫТИЕ ИНФОРМАЦИИ
От имени ООО «ФармПак» направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.
Для обеспечения неограниченного доступа к политике ООО «ФармПак» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальных сайтах ООО «ФармПак», в том числе на страницах принадлежащего ООО «ФармПак» официального сайта, с использованием которых осуществляется сбор ПДн.
Обеспечение реализации прав cубъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «ФармПак» по адресу:
— Почтовый адрес: 105318, г. Москва, ул. Мироновская, д. 33, стр. 28 (ООО «ФармПак»).
— Электронный адрес: info@derinat.ru