1. Главная
  2. Политика ООО «Сименс Здравоохранение» в области обработки и обеспечения безопасности персональных данных

Политика ООО «Сименс Здравоохранение» в области обработки и обеспечения безопасности персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ
С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО «Сименс Здравоохранение» (далее – Компания) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.
1.1. Политика ООО «Сименс Здравоохранение» в области обработки и обеспечения безопасности персональных данных разработана с целью предоставления субъектам неограниченного доступа к сведениям о порядке обработки персональных данных в Компании и принимаемых защитных мерах.
1.2. В настоящей Политике использованы следующие термины и определения:
1.3. Безопасность персональных данных: Состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.
1.4. Конфиденциальность персональных данных: Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания.
1.5. Несанкционированный доступ: Доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.


1.6. Обработка персональных данных: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7. Персональные данные: Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).


ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. В Компании не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. В Компании определены следующие цели обработки персональных данных:

  • рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства, оказание содействия в трудоустройстве;
  • заключение, сопровождение, изменение, расторжение договоров;
  • исполнение обязательств, предусмотренных локальными нормативными актами и заключенными договорами;
  • исполнение обязательств, предусмотренных действующим законодательством РФ;
  • обеспечение условий и процессов, необходимых для выполнения работниками трудовых обязанностей;
  • оказание работникам содействия в получении разрешительных документов, обучении и карьерном росте;
  • содействие в получении работниками Компании социальных льгот и компенсаций;
  • ведение процессов согласования договоров и выполнение требований по договорам с контрагентами;
  • информационная поддержка партнеров;
  • обеспечение участия представителей контрагентов в отраслевых мероприятиях;
  • оказание представителям контрагентов содействия в получении разрешительных документов;
  • организация тренингов для представителей контрагентов;
  • взаимодействие с профессиональными сообществами;
  • оказание спонсорской поддержки.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ниже представлены правовые основания обработки персональных данных в Компании:

  • Трудовой кодекс РФ от 30.12.2001г. № 197-ФЗ;
  • Гражданский кодекс РФ от 30.11.1994г. № 51-ФЗ (часть первая);
  • Гражданский кодекс РФ от 26.01.1996г. № 14-ФЗ (часть вторая);
  • Налоговый кодекс РФ от 31.07.1998г. № 146-ФЗ (часть первая);
  • Налоговый кодекс РФ от 05.08.2000г. № 117-ФЗ (часть вторая);
  • Федеральный закон от 15.12.2001г. № 167-ФЗ «Об обязательном пенсионном страховании»;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 06.12.2011г. № 402-ФЗ «О бухгалтерском учете»;
  • Постановление Государственного комитета РФ по статистике от 05.01.2004г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
  • договоры, заключенные Компанией с субъектами персональных данных, клиентами и контрагентами;
  • согласия на обработку персональных данных.

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В Компании осуществляется обработка персональных данных следующих категорий субъектов:

  • соискатели;
  • работники;
  • исполнители по договорам подряда;
  • представители контрагентов;
  • индивидуальные предприниматели.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Компания в ходе своей деятельности может предоставлять персональные данные субъектов следующим лицам:

  • Пенсионному фонду России;
  • Федеральной налоговой службе России;
  • иным федеральным органам власти;
  • компаниям концерна Siemens;
  • кадровым агентствам в рамках подбора персонала;
  • профессиональным сообществам;
  • компании «Аэро Клуб» в рамках организации поездок;
  • компаниям-контрагентам в соответствии с заключенными договорами.

В случае поручения Компанией обработки персональных данных третьим сторонам в договор с третьей стороной в обязательном порядке включаются требования по обеспечению конфиденциальности персональных данных, а также по применяемым мерам защиты информации.
В Компании в целях защиты жизни и здоровья субъектов осуществляется обработка сведений о здоровье работников.
5.2. В Компании НЕ допускается обработка следующих категорий персональных данных:

  • расовая и национальная принадлежность;
  • политические взгляды;
  • философские убеждения;
  • состояние интимной жизни;
  • религиозные убеждения.

В Компании НЕ осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
Компания осуществляет трансграничную передачу персональных данных субъектов компаниям концерна Siemens на территорию стран, являющихся сторонами «Конвенции о защите физических лиц при автоматизированной обработке персональных данных» и обеспечивающих надлежащую защиту персональных данных (Германия).
5.3. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
5.4. Компания НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В Компании соблюдаются требования конфиденциальности персональных данных, установленные ст. 7 Федерального закона № 152-ФЗ «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1 и ч. 1 ст. 19 Федерального закона № 152-ФЗ «О персональных данных».
6.2. С целью обеспечения безопасности персональных данных при их обработке в Компании реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

  • Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012г.
  • № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008г.
  • № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и техническим мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

6.3. Компания проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
6.4. В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
6.5. Руководство Компании осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.