Мы используем cookie-файлы и аналогичные технологии, чтобы сделать использование сайта удобнее. При использовании данного интернет-ресурса происходит обработка и передача поведенческих данных пользователей в системы аналитики. Вы можете ознакомиться с этими технологиями или изменить настройки браузера. Продолжая использование сайта, Вы даёте согласие на обработку Ваших персональных данных с помощью сервиса веб-аналитики Яндекс Метрика.

Политика в отношении обработки и защиты персональных данных
+7 (4912) 991 996
  • Главная
  • Политика в отношении обработки и защиты персональных данных

Политика в отношении обработки и защиты персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований в Автономной некоммерческой организации «Рязанский институт судебных экспертиз (АНО «РИСЭ»)» (далее – Институт) и разработана в целях обеспечения защиты прав и свобод субъекта персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, врачебную тайну.

1.2. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Институте, разрабатываются с учетом положений Политики.

1.3. Действие Политики распространяется на персональные данные, которые Институт обрабатывает с использованием и без использования средств автоматизации.

1.4. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, представляют собой персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее – Закон);

оператор персональных данных (оператор) – Автономная некоммерческая организация «Рязанский институт судебных экспертиз» – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными с использованием и без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5. Институт как оператор персональных данных обязан:

1.5.1. Соблюдать конфиденциальность персональных данных, а именно не распространять персональные данные и не передавать их третьим лицам без согласия субъекта персональных данных или его законного представителя, если иное не предусмотрено законодательством.

1.5.2. Обеспечить субъектам персональных данных, их законным представителям возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законодательством.

1.5.3. Разъяснять субъектам персональных данных, их законным представителям юридические последствия отказа предоставить персональные данные.

1.5.4. Блокировать или удалять неправомерно обрабатываемые, неточные персональные данные, либо обеспечить их блокирование или удаление.

1.5.5. Прекратить обработку и уничтожить или обезличить персональные данные, либо обеспечить прекращение обработки и уничтожение или обезличивание персональных данных при достижении цели их обработки.

1.5.6. Прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между Институтом и субъектом персональных данных.

1.5.7. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.

1.5.8. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 ФЗ «О персональных данных».

1.5.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».

1.6. Институт вправе:

1.6.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством о персональных данных.

1.6.2. Использовать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных законодательством.

1.6.3. Предоставлять персональные данные субъектов персональных данных третьим лицам в случаях, предусмотренных законодательством.

1.6.4. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Института, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом.

1.7. Работники, бывшие работники, кандидаты на замещение вакантных должностей; исполнители по гражданско-правовым договорам; заказчики по договорам об оказании платных услуг; граждане, персональные данные которых необходимы для выполнения возложенных на Институт как оператора законодательством Российской Федерации функций, полномочий и обязанностей; иные субъекты персональных данных (далее – субъекты персональных данных) обязаны:

1.7.1. В случаях, предусмотренных законодательством, предоставлять Институту достоверные персональные данные.

1.7.2. При изменении персональных данных, обнаружении ошибок или неточностей в них незамедлительно сообщать об этом Институту.

1.8. Субъекты персональных данных вправе:

1.8.1. Получать информацию, касающуюся обработки своих персональных данных, кроме случаев, когда такой доступ ограничен федеральными законами, в том числе содержащую:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании действующего законодательства;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством РФ;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее Федеральный закон «О персональных данных»);

8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

9) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

1.8.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.8.3. Защищать свои права и законные интересы, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловать действия или бездействие Института в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

 

2. Правовые основания обработки персональных данных

2.1. Правовыми основаниями обработки персональных данных в Институте являются нормативные правовые акты, для исполнения которых и в соответствии с которыми Институт осуществляет обработку персональных данных, в том числе:

– Конституция Российской Федерации;

– Трудовой кодекс Российской Федерации и иные нормативные правовые акты, содержащие нормы трудового права;

– Гражданский кодекс Российской Федерации;

– Административный кодекс Российской Федерации;

– Бюджетный кодекс Российской Федерации;

– Налоговый кодекс Российской Федерации;

– Семейный кодекс Российской Федерации;

– Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

– рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. «Рекомендации по составлению документа, определяющего политику Оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»»;

– разъяснения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»;

– уставные документы Института;

– социальное, пенсионное и страховое законодательство Российской Федерации;

– законодательство в сфере безопасности, в том числе антитеррористической защищенности.

2.2. Договоры, заключаемые между Институтом и субъектом персональных данных, которые не могут содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

2.3. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Института, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

 

3. Цели обработки персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных

 3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.3. Цели обработки персональных данных происходят из целей осуществляемой Институтом деятельности, которая предусмотрена законодательством Российской Федерации и учредительными документами Института.

3.4. Обработка персональных данных допускается в следующих случаях:

– в соответствии с определениями судебных органов о проведении судебных экспертиз различного вида;

– с письменного согласия субъекта персональных данных или его законного представителя при необходимости заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

– при необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

– осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);

– обработка персональных данных осуществляется в целях предоставления услуг по амбулаторной судебно-психиатрической экспертизе при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся судебно-экспертной деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.

1. Цель обработки: выполнения функций и полномочий работодателя в трудовых отношениях, в том числе обязанностей по охране труда.

Категории данных

Персональные данные

Специальные данные

Биометрические персональные данные

Перечень данных

·    фамилия, имя, отчество;

·    пол;

·    гражданство;

·    дата и место рождения;

·    изображение (фотография);

·    паспортные данные;

·    адрес регистрации по месту жительства;

·    адрес фактического проживания;

·    контактные данные;

·    индивидуальный номер налогоплательщика (ИНН);

·    страховой номер индивидуального лицевого счета (СНИЛС);

·    сведения об образовании, квалификации, профессиональной переподготовке и повышении квалификации;

·    семейное положение, наличие детей, родственные связи;

·    сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

·    данные о регистрации брака;

·    сведения о воинском учете;

·    сведения об инвалидности;

·    сведения об удержании алиментов;

·    сведения о доходе с предыдущего места работы;

·    иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

·    сведения о состоянии здоровья;

·    сведения об отсутствии судимости.

данные изображения лица, полученные с помощью фотоустройств, позволяющие установить личность субъекта персональных данных.

Категории субъектов

Работники, кандидаты на работу (соискатели) и бывшие работники.

Способы обработки

Автоматизированная обработка, обработка без средств автоматизации и смешанная, в том числе:

·        получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

·        внесения персональных данных в журналы, реестры и информационные системы и документы Института.

Сроки обработки

Для работников – в течение срока действия трудового договора.

Для кандидатов – в течение срока, необходимого для рассмотрения кандидатуры и заключения трудового договора.

Для бывших работников – в течение срока, обеспечивающего соблюдение правил бухгалтерского и налогового учета, а также организации государственного архивного дела.

Сроки хранения

В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные.

Порядок уничтожения

В соответствии с Порядком уничтожения и обезличивания персональных данных Института в зависимости от типа носителя персональных данных.

 

2. Цель обработки: осуществление судебно-экспертной деятельности, а также других видов деятельности в соответствии с учредительными документами Института.

Категории данных

Персональные данные

Специальные данные

Биометрические персональные данные

Перечень данных

·    фамилия, имя, отчество;

·    пол;

·    гражданство;

·    дата и место рождения;

·    изображение (фотография);

·    паспортные данные;

·    адрес регистрации по месту жительства;

·    адрес фактического проживания;

·    контактные данные;

·    индивидуальный номер налогоплательщика (ИНН);

·    страховой номер индивидуального лицевого счета (СНИЛС);

·    сведения об образовании, квалификации, профессиональной переподготовке и повышении квалификации;

·    семейное положение, наличие детей, родственные связи;

·    сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

·    данные о регистрации брака;

·    сведения о воинском учете;

·    сведения об инвалидности;

·    сведения об удержании алиментов;

·    сведения о доходе с предыдущего места работы;

·    иные персональные данные, необходимые для проведения конкретного вида экспертизы.

·    сведения о состоянии здоровья;

·    сведения об отсутствии судимости.

·    данные изображения лица, полученные с помощью фото- и видеоустройств, позволяющие установить личность субъекта персональных данных;

·    биологический материал для проведения молекулярно-генетических исследований.

Категории субъектов

Участники судебных процессов по гражданским и административным делам, эксперты, специалисты и иные субъекты персональных данных.

Способы обработки

Автоматизированная обработка, обработка без средств автоматизации и смешанная, в том числе:

·        получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных, в том числе с помощью формы обратной связи на официальном сайте Института;

·        внесения персональных данных в журналы, реестры и информационные системы и документы Института.

Сроки обработки

В течение срока проведения экспертных исследований, а также в случаях дополнительных видов деятельности Института до достижения цели обработки персональных данных в соответствии с законодательством Российской Федерации.

Сроки хранения

В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные.

Порядок уничтожения

В соответствии с Порядком уничтожения и обезличивания персональных данных Института в зависимости от типа носителя персональных данных.

 

3. Цель обработки: заключение и реализация гражданско-правовых договоров, стороной, выгодоприобретателем или получателем которых является субъект персональных данных.

Категории данных

Персональные данные

Специальные данные

Биометрические персональные данные

Перечень данных

·    фамилия, имя, отчество;

·    пол;

·    гражданство;

·    дата и место рождения;

·    изображение (фотография);

·    паспортные данные;

·    адрес регистрации по месту жительства;

·    адрес фактического проживания;

·    контактные данные;

·    индивидуальный номер налогоплательщика (ИНН);

·    страховой номер индивидуального лицевого счета (СНИЛС);

·    сведения об образовании, квалификации, профессиональной переподготовке и повышении квалификации;

·    семейное положение, наличие детей, родственные связи;

·    сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

·    данные о регистрации брака;

·    сведения о воинском учете;

·    сведения об инвалидности;

·    сведения об удержании алиментов;

·    сведения о доходе с предыдущего места работы;

·    иные персональные данные, необходимые для проведения конкретного вида экспертизы.

·    сведения о состоянии здоровья;

·    сведения об отсутствии судимости.

·    данные изображения лица, полученные с помощью фото- и видеоустройств, позволяющие установить личность субъекта персональных данных;

·    биологический материал для проведения молекулярно-генетических исследований.

Категории субъектов

Клиенты и контрагенты Института, эксперты, специалисты и иные субъекты персональных данных.

Способы обработки

Автоматизированная обработка, обработка без средств автоматизации и смешанная, в том числе:

·        получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных, том числе с помощью формы обратной связи на официальном сайте Института;

·        внесения персональных данных в журналы, реестры и информационные системы и документы Института.

Сроки обработки

В течение срока проведения экспертных исследований, а также в случаях дополнительных видов деятельности Института до достижения цели обработки персональных данных в соответствии с законодательством Российской Федерации.

Сроки хранения

В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные.

Порядок уничтожения

В соответствии с Порядком уничтожения и обезличивания персональных данных Института в зависимости от типа носителя персональных данных.

 

4. Цель обработки: обработка персональных данных посетителей официального сайта Института в целях ведения статистики посещений для определения целевой аудитории потребителей услуг Института, анализа рынка, потребностей клиентов и выявления закономерностей спроса, оценки эффективности рекламных кампаний, адресного предложения услуг с учетом интересов конкретных групп потребителей при их согласии на получение такой информации, а также сбора входящих заявок с сайта.

Категории данных

Персональные данные

Специальные данные

Биометрические персональные данные

Перечень данных

·    фамилия, имя, отчество;

·    адрес электронной почты;

·    номер телефона;

·    сведения, собираемые посредством метрических программ.

·    обработка специальных категорий персональных данных посетителей не осуществляется.

·    обработка биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

Категории субъектов

Посетители сайта, потребители услуг и их законные представители, контрагенты Института.

Способы обработки

Автоматизированная обработка, в том числе:

·        получение персональных данных в письменной форме непосредственно от субъектов персональных данных с помощью формы обратной связи на официальном сайте Института;

·        получение персональных данных с использованием файлов cookie и программного средства «Яндекс.Метрика».

Сроки обработки

До достижения цели обработки персональных данных в соответствии с законодательством Российской Федерации.

Сроки хранения

В течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные.

Порядок уничтожения

В соответствии с Порядком уничтожения и обезличивания персональных данных Института в зависимости от типа носителя персональных данных.

 

4.Порядок и условия обработки персональных данных

4.1. Институт осуществляет обработку персональных данных – операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая распространение, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».

4.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.4. При осуществлении хранения персональных данных Институт, выступая в качестве оператора персональных данных, использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

4.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, подлежат обособлению от иной информации, в частности путем фиксации их на отдельных для каждой категории персональных данных материальных носителях персональных данных (далее – материальные носители).

4.6. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

4.7. Доступ сотрудников Института к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Института. Допущенные к обработке персональных данных сотрудники под роспись знакомятся с документами Института, устанавливающими порядок обработки персональных данных.

4.8. Институт вправе поручить обработку персональных данных третьему лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

Лицо, осуществляющее обработку персональных данных по поручению Института, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».

Кроме того, Институт вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.9. Сотрудники Института и иные лица, получившие доступ к персональным данным, обязаны не раскрывать другим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ.

4.10. Институт обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Институт определяет самостоятельно.

4.11. Институт при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.12. Документы, содержащие персональные данные создаются путем:

а) копирования оригиналов документов;

б) внесения сведений в учетные формы;

в) получения оригиналов необходимых документов.

Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа (архив).

4.13. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Институтом, определяется в соответствии с действующим законодательством и внутренними регулятивными документами Института.

4.14. Институт передает персональные данные субъекта третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена действующим законодательством РФ.

4.15. Третьи лица, которым передаются персональные данные субъекта на законных основаниях:

– Пенсионный фонд РФ;

– Налоговые органы РФ;

– Фонд социального страхования;

– страховые медицинские организации по добровольному медицинскому страхованию;

– банки для начисления заработной платы (на основании договора);

– военный комиссариат;

– судебные и правоохранительные органы и иные органы в случаях, установленных действующим законодательством.

4.16. Институт не осуществляет трансграничную передачу персональных данных.

 

5.Принципы и порядок обеспечения безопасности персональных данных

5.1. Основной задачей обеспечения безопасности персональных данных при их обработке Институтом является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

5.2. Для обеспечения безопасности персональных данных Институт руководствуется следующими принципами:

– законность, основанная на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;

– системность, предполагающая учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;

– комплексность, строящаяся на использовании функциональных возможностей информационных технологий, реализованных в информационных системах Института и других имеющихся у Института систем и средств защиты;

– непрерывность, которая обеспечивает защиту персональных данных на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;

– своевременность, предполагающая принятие мер, обеспечивающих надлежащий уровень безопасности персональных данных, принимаемых до начала их обработки;

– преемственность и непрерывность совершенствования, что подразумевает модернизацию и наращивание мер и средств защиты персональных данных, которые осуществляются на основании результатов анализа практики обработки персональных данных Института с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;

– персональная ответственность работников Института за обеспечение безопасности персональных данных в пределах их обязанностей, связанных с обработкой и защитой персональных данных;

– минимизация прав доступа, обеспечивающая доступ работникам к персональных данным только в объеме, необходимом для выполнения их должностных обязанностей;

– гибкость, позволяющая обеспечить выполнение функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Института, а также объема и состава обрабатываемых персональных данных;

– эффективность кадровой политики Института, которая предусматривает тщательный подбор персонала и мотивацию работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности персональных данных;

– непрерывность контроля и оценки, реализуемая путем установления процедур постоянного контроля использования систем обработки и защиты персональных данных.

5.3. При обработке персональных данных обеспечиваются их конфиденциальность, точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Институт принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

5.4. В соответствии с требованиями нормативных документов Институтом создана система защиты персональных данных (СЗПД), состоящая из подсистем: правовой, организационной и технической защиты.

5.5. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

5.6. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати и рекламной деятельности, аналитической работы.

5.7. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

5.8 Основными мерами защиты, используемыми Институтом, являются:

5.8.1. Назначение лица ответственного за организацию обработки персональных данных, которое, в рамках порученных полномочий, осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Институтом и его работниками требований к защите персональных данных; разработку и утверждение их должностных инструкций.

5.8.2. Опубликование и размещение на сайте организации документа, определяющего политику в отношении обработки персональных данных.

5.8.3. Разработка локальных нормативных актов по вопросам обработки персональных данных.

5.8.4. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, содержащим требования к защите персональных данных.

5.8.5. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных, а также регулярно проходят инструктаж по вопросам обработки персональных данных.

 

6. Порядок и условия обработки биометрических персональных данных

6.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Институтом для установления личности субъекта персональных данных, а также осуществления основной деятельности Института в соответствии с учредительными документами.

6.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, связанных с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

6.3. Обработка биометрических персональных данных осуществляется Институтом в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона «О персональных данных».

7. Персональные данные, составляющие врачебную тайну

7.1. Персональные данные, составляющие врачебную тайну, относятся к специальной категории персональных данных.

7.2. Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при исполнении трудовых, должностных, служебных и иных обязанностей, а также при обучении, за исключением случаев, установленных частями 3 и 4 ст. 13 Федерального закона «Об основах охраны здоровья граждан в РФ».

7.3. Разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам в специальных целях допускается с письменного согласия гражданина или его законного представителя.

7.4. После смерти гражданина допускается разглашение сведений, составляющих врачебную тайну, супругу (супруге), близким родственникам (детям, родителям, усыновленным, усыновителям, родным братьям и родным сестрам, внукам, дедушкам, бабушкам) либо иным лицам, указанным гражданином или его законным представителем в письменном согласии на разглашение сведений, составляющих врачебную тайну, по их запросу, если гражданин или его законный представитель не запретил разглашение сведений, составляющих врачебную тайну.

7.5. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается в следующих случаях:

1) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за применением принудительных мер медицинского характера, назначенных в соответствии с частью 2.1 ст. 102 УК РФ, за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно, а также в связи с исполнением осужденным обязанности пройти лечение от наркомании и медицинскую и (или) социальную реабилитацию, по запросу органов внутренних дел в связи с осуществлением административного надзора за лицами, освобожденными из мест лишения свободы, либо в связи с участием в наблюдении за лицами, больными алкоголизмом и (или) наркоманией и представляющими опасность для окружающих, за лицами, страдающими хроническими и затяжными психическими расстройствами с тяжелыми стойкими или часто обостряющимися болезненными проявлениями, в отношении которых установлено диспансерное наблюдение в связи со склонностью таких лиц к совершению общественно опасных действий, в целях предупреждения совершения указанными лицами преступлений и административных правонарушений, а также в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о совершенных лицами, страдающими хроническими и затяжными психическими расстройствами с тяжелыми стойкими или часто обостряющимися болезненными проявлениями, в отношении которых установлено диспансерное наблюдение в связи со склонностью таких лиц к совершению общественно опасных действий, преступлениях, административных правонарушениях и о происшествиях, разрешение которых отнесено к компетенции полиции;

2) в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача, либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;

3) в целях информирования органов внутренних дел о лице, страдающем психическим расстройством, в отношении которого судом назначены принудительные меры медицинского характера, или о лице, страдающем хроническим и затяжным психическим расстройством с тяжелыми стойкими или часто обостряющимися болезненными проявлениями, в отношении которого установлено диспансерное наблюдение в связи со склонностью такого лица к совершению общественно опасных действий;

4) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти и федеральных государственных органов, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

5) в целях расследования несчастного случая на производстве (в организации / учреждении) и профессионального заболевания.

 

8. Порядок обработки персональных данных посетителей официального сайта Института

8.1. Обработка персональных данных посетителей официального сайта Института осуществляется при условии получения предварительного согласия на такую обработку.

8.2. На официальном сайте Института производится сбор cookie-файлов, которые хранятся на устройстве не более 6 месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговую деятельность в Интернете.

8.3. Об использовании cookie-файлов на сайте Института посетители получают уведомление. Продолжая использование сайта после того, как получено указанное уведомление, пользователь соглашается с тем, что Институт производит генерацию и сохранение cookie-файлов. Однако субъект персональных данных в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Субъект персональных данных также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов (например, запоминание города Пользователя и т.д.).

8.4. Для сбора и статистического анализа данных, Оператором используются системы веб-аналитики. Данные, собираемые используемыми системами веб-аналитики, могут также получать и обрабатывать третьи лица – провайдеры таких систем (в частности, ООО «Яндекс»).

8.5. С согласия посетителей внутри страны Институт может передавать их персональные данные в соответствии с указанными в разделе 3. Политики целями в ООО «Яндекс» (ИНН 7736207543), адрес: 119021, г. Москва, ул. Льва Толстого, д. 16 при использовании программного средства «Яндекс.Метрика».

 

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

9.1. В случае предоставления субъектом персональных данных, его законным представителем фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Институт актуализирует, исправляет, блокирует, удаляет или уничтожает их и уведомляет о своих действиях субъекта персональных данных.

9.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку персональных данных персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной, получателем (выгодоприобретателем) по которому является субъект персональных данных.

9.3. Уничтожение документов (носителей), содержащих персональные данные, производится в соответствии с «Порядком уничтожения и обезличивания персональных данных в АНО “РИСЭ”» от 08.05.2026 г. в зависимости от типа носителя персональных данных, в том числе путем измельчения в шредере, стирания или форматирования электронного носителя.

9.4. По запросу субъекта персональных данных или его законного представителя Институт сообщает ему информацию об обработке персональных данных субъекта в сроки и в порядке, установленном Законом.

 

10. Заключительные положения

10.1. Политика вступает в силу с даты ее утверждения.

10.2. По мере необходимости, изменения в Политику вносятся на основании Приказа директора.

10.3. Политика, в целях ознакомления субъектами персональных данных, обрабатываемых Оператором, подлежит размещению на официальном сайте (сайт Оператора) по адресу: https://for-exi.ru.

10.4. Пользователь сайта Института, получив при входе на сайт извещение об использовании cookie-файлов и аналогичных технологий в виде всплывающего окна, продолжающий его использование, подтверждает то, что он ознакомлен с Политикой и согласен с её положениями.