1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1 Настоящая Политика обработки и обеспечения безопасности персональных данных (далее – Политика) является основополагающим внутренним документом общества с ограниченной ответственностью «Эбботт Лэбораториз» (далее – Компания), определяющим ключевые направления его деятельности в области обработки и обеспечения безопасности персональных данных (далее – ПДн), оператором которых является Компания.
1.2 Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконными актами к нему и Рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее совместно именуемые «применимое законодательство в области обработки и обеспечения безопасности ПДн»).
1.3 Действие настоящей Политики распространяется на всех работников Компании вне зависимости от их должности, в том числе на работников с полной и частичной занятостью, с момента введения Политики в действие.
1.4 Все персональные данные, получаемые Компанией, обрабатываются в соответствии с настоящей Политикой.
1.5 Организационные, распорядительные и локальные нормативные акты Компании не должны противоречить настоящей Политике.
1.6 Настоящая Политика доводится до сведения всех работников Компании под подпись и размещается на корпоративном вебсайте Компании. Политика является общедоступным документом, который может предоставляться без ограничений всем заинтересованным сторонам.
1.7 Период актуализации настоящей Политики составляет 3 года, а до истечения этого срока – в случаях изменений в процессах обработки ПДн и (или) изменений применимого законодательства в области обработки и обеспечения безопасности ПДн, которые затрагивают положения Политики. Актуализация имеет целью приведение в соответствие определенных Политикой положений реальным условиям и текущим требованиям применимого законодательства в области обработки и обеспечения безопасности ПДн. Приложения к Политике могут изменяться Ответственным за обработку персональных данных единолично для обеспечения оперативности актуализации изменений.
2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
В настоящей Политике использованы следующие термины и сокращения:
2.1 Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2 Контрагент – физическое или юридическое лицо, с которым Компания вступает в гражданские правовые отношения в процессе заключения и исполнения договоров.
2.3 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.6 Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7 Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8 Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9 Информационная система персональных данных (ИСПДН) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.10 Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.11 Специальные категорий персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3. ОБЩИЕ ПОЛОЖЕНИЯ
3.1 Политика разработана в целях реализации требований применимого законодательства в области обработки и обеспечения безопасности ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина, гарантированных законодательством Российской Федерации, при обработке его ПДн в Компании.
3.2 Настоящая Политика определяет цели и принципы в области обработки и обеспечения безопасности ПДн и устанавливает официально выраженные руководством Компании намерения и обязательства в указанной области.
3.3 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.4 Детальное описание целей обработки ПДн, категорий субъектов персональных данных, а также перечень персональных данных, которые могут обрабатываться Компанией, представлены Таблице 1, являющейся приложением к настоящей Политике.
3.5 Обработка биометрических персональных данных в Компании не осуществляется.
3.6 Обработка ПДн авторизовавшихся пользователей сайтов Компании в сети Интернет, а также неавторизованных (анонимных) посетителей сайтов Компании в сети Интернет, в отношении которых ведется обработка метрических данных, осуществляется на основании Политики по обработке персональных данных, собранных на сайтах в сети Интернет с использованием метрических данных.
3.7 Принципы Компании в области обработки и обеспечения безопасности ПДн:
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 ПДн могут передаваться исключительно для внутренних административных целей провайдерам различных услуг, зарегистрированным на территории Российской Федерации и имеющими статус операторов персональных данных, только на основании договора, определяющего природу и характер взаимоотношений между сторонами такого договора.
4.2 Передача ПДн третьей стороне осуществляется только с согласия субъекта ПДн, за исключением случаев, когда передача ПДн предусмотрена российским или иным применимым законодательством в рамках установленной законом процедуры.
4.3 Компания в ходе своей деятельности может осуществлять трансграничную передачу ПДн на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам. При этом вопросы обеспечения адекватной защиты прав субъектов ПДн и обеспечения безопасности их ПДн при трансграничной передаче являются наивысшим приоритетом для Компании, решение которых реализуется в соответствии с применимым законодательством. Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача ПДн, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления трансграничной передачи ПДн.
4.4 Компания до начала осуществления деятельности по трансграничной передаче персональных данных обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных в порядке, установленном законодательством Российской Федерации и внутренней документацией Компании.
предотвращения утечки ПДн, утраты конфиденциальности ПДн и несанкционированного использования ПДн, предотвращения финансовых потерь, ущерба репутации, а также любого другого экономического и социального ущерба для субъекта ПДн, Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных применимым законодательством в области обработки и обеспечения безопасности ПДн. К таким мерам относятся:
5. ОСНОВНЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 С целью обеспечения безопасности ПДн при их обработке, а именно для предотвращения утечки ПДн, утраты конфиденциальности ПДн и несанкционированного использования ПДн, предотвращения финансовых потерь, ущерба репутации, а также любого другого экономического и социального ущерба для субъекта ПДн, Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных применимым законодательством в области обработки и обеспечения безопасности ПДн. К таким мерам относятся:
5.2 Компания, в случае отсутствия иных правовых оснований обработки ПДн, обязана получить явное согласие субъектов на обработку их ПДн в момент сбора ПДн. В случае, если Компания планирует осуществлять обработку ПДн с целью, несовместимой с первичной целью обработки ПДн, Компания получает отдельное согласие субъектов ПДн для планируемой цели. В случае, если ПДн получены Компанией не от субъекта ПДн, Компания оповещает субъекта о такой обработке.
5.3 Компания выполняет все меры, предписанные применимым законодательством в области обработки и обеспечения безопасности ПДн, направленные на обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
5.4 В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Компания, в установленном законодательством и локальными актами Компании порядке, обязана с момента выявления такого уведомить уполномоченный орган по защите прав субъектов персональных данных:
5.5 Компания осознает и подтверждает важность и необходимость обеспечения безопасности ПДн и поощряет постоянное совершенствование системы защиты ПДн, обрабатываемых в рамках осуществления деятельности Компании.
5.6 Уничтожение персональных данных производится в порядке, установленном законодательством Российской Федерации и локальными нормативными актами Компании.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Компания гарантирует на безвозмездной основе следующие права субъектов ПДн:
6.2 Компания уведомляет субъектов ПДн об их обязанности предоставлять достоверные ПДн, а также о возможных последствиях предоставления недостоверных данных.
7. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ (ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ)
7.1 Компания должна:
7.2 Компания имеет право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных применимым законодательством в области обработки и обеспечения безопасности ПДн и принятыми в соответствии с ним нормативными правовыми актами.
8. АУДИТ И МОНИТОРИНГ В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Порядок и периодичность проведения аудита процессов обработки ПДн, а также мониторинга функционирования внедренных процедур защиты ПДн в Компании определяет ответственный за организацию обработки ПДн на основании потребности в такой деятельности.
8.2 Ответственный за организацию обработки ПДн обязан следить за соблюдением применимого законодательства в области обработки и обеспечения безопасности ПДн, повышать осведомленность работников, участвующих в процессах обработки ПДн.
9. ОТВЕТСТВЕННОСТЬ
9.1 Каждый вновь принятый работник Компании, непосредственно осуществляющий обработку ПДн, знакомится под подпись с настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности ПДн и обязуется их соблюдать.
9.2 Все работники должны немедленно сообщать о любых нарушениях настоящей Политики.
9.3 Несоблюдение настоящей Политики может стать основанием для дисциплинарного взыскания, в том числе увольнения, в порядке, установленном трудовым законодательством Российской Федерации.
10. КОНТАКТЫ
10.1 Компания будет рада Вашим вопросам и обратной связи о настоящей Политике. При оформлении запросов на отзыв согласия на обработку ПДн, а также на прекращение обработки ПДн необходимо направить запрос на адрес Russia.PersonalDataRecall@abbott.com или на юридический адрес Компании. При направлении такого запроса на отзыв персональных данных необходимо указать ФИО, адрес электронной почты/телефон и ресурс/сайт, с помощью которого давалось ранее согласие на обработку ПД. Если у Вас есть вопросы, то, пожалуйста, не стесняйтесь сообщить нам об этом любым удобным способом связи, указанным ниже.
10.2 Контакты ответственного за организацию обработки ПДн в ООО «Эбботт Лэбораториз»: Номера контактных телефонов: +7 (495) 258-42-70
Почтовый адрес: 125171, г. Москва, Ленинградское шоссе, д. 16 А, стр. 1.
Адрес электронной почты: Russia.PersonalDataRecall@abbott.com
Имейте в виду, что запрошенный вами веб-сайт предназначен для резидентов конкретной страны или стран, как указано на сайте. Поэтому сайт может содержать информацию о фармацевтических и медицинских изделиях, а также других продуктах и их применении, которые, возможно, не одобрены в вашей стране или регионе.
Запрошенный вами веб-сайт также может не подходить для размера вашего экрана.