Политика обработки персональных данных

Приложение
к постановлению Президиума Профсоюза
от 24.01.2023 г. № 7-85


Политика Профессионального союза работников здравоохранения
Российской Федерации в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика Профессионального союза работников здравоохранения Российской Федерации в отношении обработки персональных данных
(далее – Политика Профсоюза) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных), Трудового кодекса Российской Федерации, Устава Профсоюза работников здравоохранения РФ в целях соблюдения прав и свобод членов Профсоюза и иных лиц при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны.

1.2. Политика Профсоюза действует в отношении всех персональных данных, которые обрабатывает Профессиональный союз работников здравоохранения Российской Федерации и его структурные подразделения в соответствии
с Уставом Профсоюза работников здравоохранения РФ (далее – Оператор или Профсоюз).

1.3. Политика Профсоюза устанавливает цели, условия и способы обработки персональных данных, категории субъектов персональных данных и состав обрабатываемых персональных данных, действия (операции), совершаемые
с персональными данными, права субъектов персональных данных, а также требования к защите персональных данных.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика Профсоюза публикуется в свободном доступе
в информационно-телекоммуникационной сети Интернет на сайте Профсоюза.


1.5. Основные понятия, используемые в Политике Профсоюза:

 - автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

- неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники;

- смешанная обработка персональных данных – обработка персональных данных вручную с использованием средств вычислительной техники;

- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному пользователю или иному субъекту персональных данных;

- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- оператор – юридическое лицо - Профессиональный союз работников здравоохранения Российской Федерации или его структурные подразделения
в соответствии с Уставом Профсоюза, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- персональные данные - любая информация, относящаяся прямо или косвенно к физическому лицу (субъекту персональных данных);

- распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- субъект персональных данных (физическое лицо) - член Профсоюза, работник Профсоюза (в том числе территориальной, местной, первичной профсоюзной организации), члены их семей, иные лица, в том числе состоящие в договорных отношениях с Профсоюзом (его структурными подразделениями);

- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

- уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных
в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
 

2. Цели обработки персональных данных

2.1. Профсоюз обрабатывает персональные данные в целях:

- регулирования трудовых отношений с работниками Профсоюза и его структурных подразделений, в том числе ведения кадрового и бухгалтерского учета, учета рабочего времени, расчета заработной платы, ведения налогового учета, ведения воинского учета, архивного хранения данных, представления отчетности и персональных данных в Фонд пенсионного и социального страхования Российской Федерации и его региональные отделения, Фонд обязательного медицинского страхования, а также в иные органы государственной власти;

- проведения организационно-уставных мероприятий Профсоюза и его структурных подразделений;

- соблюдения норм и требований по охране труда и обеспечения личной безопасности работников Профсоюза и его структурных подразделений;

- предоставления профсоюзным работникам и членам Профсоюза дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, негосударственного пенсионного обеспечения и других видов социального страхования и материального поощрения;

- принятия решения о приеме заявителя в Профсоюз с последующей выдачей профсоюзной карточки;

- открытия личных банковских счетов для работников Оператора и его структурных подразделений, членов выборных органов организаций Профсоюза;

- открытия и закрытия расчетных и текущих счетов в банках руководителями Оператора и его структурных подразделений;

- представительства и защиты индивидуальных и коллективных социально- трудовых, экономических, профессиональных и иных прав и интересов членов Профсоюза;

- сбора статистической информации о членах Профсоюза в целях организации их автоматизированного и неавтоматизированного учета;

- участия членов Профсоюза в программах по предоставлению скидок, бонусов и различного рода привилегий при приобретении товаров и услуг;

- осуществления поощрений структурных подразделений Оператора, членов Профсоюза и членов их семей, иных лиц (награждение, премирование, материальная помощь, финансовая помощь, командировочные расходы и др.);

- бронирования мест в санаториях, гостиницах членам Профсоюза и членам их семей, работникам структурных подразделений Оператора;

- участия членов Профсоюза и иных лиц (в том числе в рамках международного сотрудничества) в мероприятиях, организуемых Оператором и его структурными подразделениями (форумы, слёты, конкурсы, семинары, совещания и т.д.);

- проведения обучения членов Профсоюза в соответствии с Концепцией подготовки и повышения квалификации профсоюзных кадров и актива в Профсоюзе, а также работников Оператора и его структурных подразделений;

- подготовки, заключения, исполнения и прекращения гражданско-правовых договоров с контрагентами;

- обеспечения пропускного режима на территории Оператора;

- публикации на сайте Профсоюза и его структурных подразделений, ведения внутренних, адресных и телефонных справочников и др.;

- иных законных целей.
 

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор и его структурные подразделения, осуществляют обработку персональных данных, в том числе:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Трудовой кодек Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ
«О персональных данных»;

- Федеральный закон Российской Федерации от 12.01.1996 № 10-ФЗ
«О профессиональных союзах, их правах и гарантиях деятельности»;

- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора и его структурных подразделений.

3.2. Правовым основанием обработки персональных данных также являются:

- Устав Профессионального союза работников здравоохранения Российской Федерации;

- договоры, заключаемые между Оператором и его структурными подразделениями, с субъектами персональных данных;

- согласия субъектов персональных данных на обработку их персональных данных.

4. Категории субъектов персональных данных, категории и состав обрабатываемых персональных данных

4.1. Для реализации целей, указанных в п.2.1. настоящей Политики Профсоюза, Оператор и его структурные подразделения осуществляют обработку персональных данных работников, а также иных субъектов персональных данных, не состоящих в трудовых отношениях с Оператором и его структурными подразделениями, а именно:

- работников Оператора и его структурных подразделений, бывших работников,
а также их близких родственников и представителей;

- кандидатур на трудоустройство, в кадровый резерв на должности руководителей и заместителей структурных подразделений Профсоюза;

- посетителей объектов Оператора, его структурных подразделений, участников проводимых мероприятий;

- членов Профсоюза и членов их семей, в том числе несовершеннолетних родственников, иных лиц;

- технических и правовых инспекторов труда ЦК Профсоюза, главных бухгалтеров-заведующих финансовыми отделами;

- председателей и заместителей председателей региональных, межрегиональных, местных и первичных профсоюзных организаций;

- контрагентов (физических лиц), представителей и работников контрагентов, являющихся юридическими лицами;

- иных лиц, участвующих в мероприятиях, организованных Оператором и его структурными подразделениями.

4.2. К категориям обрабатываемых персональных данных относятся:

- фамилия, имя, отчество;

- сведения о дате и месте рождения;

- пол;

- гражданство;

- реквизиты документа, удостоверяющего личность;

- сведения о семейном положении;

- сведения о персональном составе семьи;

- адрес электронной почты;

- номера телефонов;

- адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;

- сведения об образовании, повышении квалификации, профессиональной переподготовке;

- сведения о профессии, специальности, квалификации, квалификационной категории, ученой степени;

- место работы и занимаемая должность;

- сведения о расчетном (банковском) счете;

- место учебы;

– сведения о трудовой деятельности;

- сведения о награждениях (поощрениях), почетных званиях;

- сведения о профсоюзной деятельности;

- номер профсоюзной карточки;

- страховой номер индивидуального лицевого счета;

- индивидуальный номер налогоплательщика;

- сведения о воинском учете;

- фотографическое изображение.

4.3. При оформлении трудовых отношений и выполнении иной кадровой работы обрабатываются следующие персональные данные физических лиц:

- общие сведения: фамилия, имя, отчество; сведения о дате и месте рождения; пол; гражданство; реквизиты паспорта и (или) документа, удостоверяющего личность, в том числе реквизиты загранпаспорта; адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания; страховой номер индивидуального лицевого счета; индивидуальный номер налогоплательщика; сведения о расчетном (банковском) счете; сведения о воинском учете – для военнообязанных и лиц, подлежащих призыву на военную службу; сведения об образовании, повышении квалификации, профессиональной переподготовке; сведения о профессии, специальности, квалификации, квалификационной категории, ученой степени; место работы и занимаемая должность; сведения о трудовой деятельности; сведения о награждениях (поощрениях), почетных званиях; сведения о дисциплинарных взысканиях; сведения о водительском удостоверении; сведения о семейном положении; фотографическое изображение; адрес электронной почты; номера телефонов; сведения о профсоюзной деятельности;

- другие данные, необходимые при оформлении трудовых отношений и после их окончания в соответствии с требованиями трудового законодательства.

4.4. При ведении личных дел в соответствии с п. 2.25. ст. 42 Устава Профсоюза для утверждения в должностях правового инспектора труда ЦК Профсоюза
и технического инспектора труда ЦК Профсоюза по соответствующему краю, республике, области в ЦК Профсоюза обрабатываются следующие персональные данные физических лиц:

- общие сведения: фамилия, имя, отчество; сведения о дате рождения; пол; реквизиты паспорта и (или) документа, удостоверяющего личность; сведения о трудовой деятельности; сведения об образовании и (или) о квалификации или наличии специальных знаний, квалификационной категории, ученой степени, почетных званиях; место работы и занимаемая должность; фотографическое изображение; сведения о профсоюзной деятельности; адрес электронной почты; номера телефонов.

4.5. При проведении организационно-уставных мероприятий (съезды, Пленумы ЦК Профсоюза, заседания Президиума Профсоюза и постоянно-действующих комиссий ЦК Профсоюза), формировании кадрового резерва, в том числе при проведении конференций, круглых столов, собеседований, диспутов и др., обрабатываются следующие персональные данные физических лиц:

- общие сведения: фамилия, имя, отчество; сведения о дате и месте рождения; пол; гражданство; сведения о семейном положении; адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания; сведения об образовании, повышении квалификации, профессиональной переподготовке; сведения о профессии, специальности, квалификации, квалификационной категории, ученой степени; место работы и занимаемая должность; сведения о трудовой деятельности; сведения о награждениях (поощрениях), почетных званиях; сведения о дисциплинарных взысканиях; сведения о воинском учете, фотографическое изображение; адрес электронной почты; номера телефонов.

4.6. При ведении личных дел в соответствии с п. 2.25. ст.42 Устава Профсоюза для утверждения в должностях главных бухгалтеров-заведующих финансовыми отделами структурных подразделений Профсоюза, обрабатываются следующие персональные данные физических лиц:

- общие сведения: фамилия, имя, отчество; сведения о дате рождения; пол; реквизиты паспорта и (или) документа, удостоверяющего личность; сведения о трудовой деятельности; сведения об образовании и (или) о квалификации или наличии специальных знаний, квалификационной категории, ученой степени, почетных званиях; место работы и занимаемая должность; фотографическое изображение; сведения о профсоюзной деятельности; адрес электронной почты; номера телефонов.

4.7. При проведении мероприятий Оператором и его структурными подразделениями по организации отдыха, оздоровления, санаторно-курортного лечения членов Профсоюза и членов их семей, обрабатываются следующие персональные данные физических лиц:

- общие сведения: фамилия, имя, отчество; дата рождения; реквизиты паспорта и (или) документа, удостоверяющего личность; место работы и занимаемая должность; адрес электронной почты; номера телефонов; реквизиты свидетельств о рождении и паспортов несовершеннолетних родственников.

4.8. Для подключения и интеграции в систему «Битрикс24», а также создания личных кабинетов руководителей структурных подразделений Оператора на сайте Профсоюза, обрабатываются следующие персональные данные физических лиц:

- фамилия, имя, отчество; занимаемая должность; субъект Российской Федерации; наименование структурного подразделения Оператора; адрес электронной почты; фотографическое изображение; номера телефонов.

4.9. При оформлении свидетельства (сертификата или иного документа) о прохождении или участии в учебных семинарах, лекциях, курсах, проводимых Профсоюзом, обрабатываются следующие персональные данные физических лиц:

- фамилия, имя, отчество; сведения о профсоюзной деятельности; адрес электронной почты.

4.10. При трансграничной передаче персональных данных Оператор и его структурные подразделения обязаны убедиться, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться в случаях:

- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

- исполнения договора или соглашения, стороной которого является субъект персональных данных.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором и его структурными подразделениями в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на их обработку, а также без такового в случаях, предусмотренных законодательством Российской Федерации, в том числе выборных руководителей организаций Профсоюза для выполнения обязанностей в соответствии с Уставом Профсоюза.

5.3. Оператор и его структурные подразделения не допускают обработку следующих категорий персональных данных:

- расовая принадлежность;

- национальная принадлежность;

- политические взгляды;

- философские убеждения;

- состояние здоровья;

- состояние интимной жизни;

- религиозные убеждения.

Не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и о судимости субъектов персональных данных (возможна обработка документов, подтверждающих отсутствие судимости субъекта персональных данных при трудоустройстве).

5.4. Оператор и его структурные подразделения осуществляют сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.5. Оператор и его структурные подразделения осуществляют обработку персональных данных для каждой цели их обработки следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с помощью средств вычислительной техники;

- смешанная обработка персональных данных.

5.6. Обработка персональных данных для каждой цели обработки осуществляется путем:

- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

- внесения персональных данных в журналы, реестры и информационные системы Оператора и его структурных подразделений.

5.7. Оператор и его структурные подразделения в ходе своей деятельности могут предоставлять персональные данные субъектов третьим лицам только с согласия самого субъекта, за исключением случаев, установленных федеральным законодательством Российской Федерации.

5.8. Оператор и его структурные подразделения могут осуществлять трансграничную передачу персональных данных в случаях направления делегаций от Профсоюза в иностранные государства.

5.9. Все базы данных информации, содержащие персональные данные граждан Российской Федерации, используемые Оператором и его структурными подразделениями при обработке персональных данных, находятся на территории Российской Федерации.

5.10. Оператор и его структурные подразделения не размещают персональные данные субъекта персональных данных в общедоступных источниках без его письменного согласия.

5.11. Сроком обработки персональных данных считается период от начала обработки персональных данных до ее прекращения.

5.12. Оператор и его структурные подразделения принимают локальные нормативные правовые акты, предусматривающие организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- определяет угрозы безопасности персональных данных при их обработке;

- документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных;

- создает необходимые условия для работы с персональными данными;

- организует учет документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- организует обучение работников, осуществляющих обработку персональных данных.

5.13. Дата прекращения срока обработки персональных данных определяется наступлением одного из следующих событий:

- достижения цели обработки персональных данных;

- истечение срока действия согласия субъекта персональных данных или отзыва согласия на обработку персональных данных;

- обнаружения неправомерной обработки персональных данных;

- прекращения деятельности Оператора и/или его структурных подразделений.

5.14. Настоящая Политика Профсоюза опубликована на официальном сайте Профсоюза http://www.przrf.ru. К настоящей Политике Профсоюза обеспечен неограниченный доступ всех заинтересованных лиц.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение у Оператора и/или его структурных подразделений информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора и/или его структурных подразделений уточнения его персональных данных, их блокировки или уничтожения в случае, если персональные данные являются неточными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом о персональных данных меры по защите своих прав.

6.2. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

6.3. Если субъект персональных данных считает, что Оператор и/или его структурные подразделения осуществляют обработку его персональных данных
с нарушением требований федеральных законов или иным образом нарушают его права и свободы, имеет право обжаловать действия Оператора и/или его структурных подразделений в Уполномоченный орган по защите прав субъектов персональных данных или в судебный орган.

7. Актуализация, прекращение обработки и уничтожение персональных данных

7.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор и/или его структурные подразделения обязаны внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

7.2. В случае подтверждения факта неточности в персональных данных они подлежат актуализации Оператором и/или его структурными подразделениями,
а при неправомерности их обработки - прекращению обработки этих персональных данных.

7.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

- Оператор и его структурные подразделения не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

- иное не предусмотрено другим соглашением между Оператором, структурными подразделениями и субъектом персональных данных.

7.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора и его структурных подразделениях.

8. Обеспечение безопасности обработки персональных данных

8.1. Безопасность персональных данных, обрабатываемых Оператором и его структурными подразделениями, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

8.2. Для предотвращения несанкционированного доступа к персональным данным Оператором и его структурными подразделениями применяются следующие организационно-технические меры:

- назначение лиц, ответственных за организацию обработки и защиты персональных данных;

- ограничение состава лиц, допущенных к обработке персональных данных;

- ознакомление субъектов персональных данных с требованиями федерального законодательства и нормативными правовыми актами Оператора и его структурных подразделений по обработке и защите персональных данных;

- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;

- определение угроз безопасности персональных данных при их обработке;

- разработка системы защиты персональных данных;

- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

- использование антивирусных средств;

- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

- организация пропускного режима на территории Оператора и его структурных подразделений.

9. Заключительные положения

9.1. Иные права и обязанности Оператора и его структурных подразделений в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

9.2. Работники Оператора и его структурных подразделений, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную ответственность в порядке, установленном федеральным законодательством Российской Федерации.

Профессиональный союз работников здравоохранения Российской Федерации

Профсоюз работников здравоохранения РФ

119119, г. Москва, Ленинский проспект, 42

8(495) 938-83-88; 938-75-12; 938-80-84

электронная почта: ckprz@mail.ru

Наши партнеры