Institute of Cytochemistry and Molecular Pharmacology

1.    Общие положения

• 1.1 Настоящая Политика обработки и защиты персональных данных в ЧУ «НИИ цитохимии и молекулярной фармакологии» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных (далее – ПД), перечни субъектов и обрабатываемых в «НИИ цитохимии и молекулярной фармакологии» (далее – Учреждение) ПД, функции Учреждения при обработке ПД, права субъектов ПД, а также реализуемые в Учреждении требования по защите ПД.
• 1.2. Настоящая Политика разработана с учётом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области ПД.
• 1.3. Учреждение обеспечивает полное соблюдение прав и свобод граждан – субъектов ПД при обработке их ПД, в том числе обеспечивает защиту их прав на неприкосновенность частной жизни, личной и семейной тайн.

2.    Правовое основание

В процессе составления Политики были использованы следующие нормативные документы:

• 2.1. ТК РФ;
• 2.2. ФЗ РФ;
• 2.3. КоАП РФ;
• 2.4. Конституция РФ;
• 2.5. ГК РФ;
• 2.6. НК РФ;
• 2.7. Указ Президента РФ от 06 марта 1997 года № 188 "Об утверждении Перечня сведений конфиденциального характера";
• 2.8. Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утверждённого постановлением Правительства РФ от 16.03.2009 г. № 228;
• 2.9. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (РОСКОМНАДЗОР) "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения" № 18 от 24.02.2021 г.;
• 2.10. Постановление Госкомстата РФ от 05.01.2004 г. № 1 "Об утверждении унифицированных форм первичной учётной документации по учёту труда и его оплаты";
• 2.11. Постановление Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• 2.12. Постановление Правительства РФ от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
• 2.13. Иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти.

3.    Общие принципы работы с ПД

В целях обеспечения прав и свобод человека и гражданина Учреждение и его представители при работе с ПД соблюдают базовые принципы работы с ПД:

• 3.1. недопущение обработки ПД субъектов ПД, противоречащей целям сбора ПД;
• 3.2. недопущение обработки ПД субъектов ПД, которые не отвечают целям обработки. Содержание и состав обрабатываемых в Учреждении ПД субъектов ПД соответствуют заявленным целям их обработки;
• 3.3. обеспечение точности, достаточности, а в необходимых случаях актуальности ПД при обработке ПД субъектов ПД;
• 3.4. хранение ПД субъектов ПД осуществляется не дольше, чем этого требуют цели обработки ПД, а также ФЗ и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым является субъект ПД;
• 3.5. обработка ПД субъектов ПД осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.

4. Состав ПД

• 4.1. Перечень обрабатываемых и подлежащих защите ПД в Учреждении формируется в соответствии с ФЗ от 27 июля 2006 года № 152-ФЗ "О персональных данных", иными нормативными актами, а также ЛНА Учреждения с учётом целей обработки ПД субъектов ПД.
• 4.2. Сведениями, составляющими ПД, в Учреждении является любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту ПД).
• 4.3. Обработка специальных категорий ПД, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Учреждении не осуществляется.
• 4.4. Субъектами ПД, обработка которых осуществляется Обществом, являются:
  • - Соискатели;
  • - Работники Учреждения, в том числе бывшие;
  • - Исполнители договоров гражданско-правового характера;
  • - Контрагенты;
  • - Посетители web-ресурса Учреждения: http://icmph.ru

5. Цели обработки ПД

Учреждение, являясь Оператором ПД, осуществляет обработку ПД в следующих целях:

• 5.1. подбор персонала (соискателей) на вакантные должности;
• 5.2. ведение кадрового и бухгалтерского учёта;
• 5.3. подготовка, заключение и исполнение договоров гражданско-правового характера;
• 5.4. подготовка, заключение и исполнение договоров;
• 5.5. реализация условий раскрытия обязательной и дополнительной информации Учреждения, внутренние и внешние коммуникации, в том числе взаимодействие со средствами массовой информации, используемые для формирования достоверного представления о деятельности Учреждения.
• 5.6. Обеспечение правильной работы, анализ посещаемости и оптимизации работы web-ресурсов Учреждения.

6. Получение и обработка ПД

• 6.1. Обработка ПД в Учреждение осуществляется с согласия субъекта ПД на обработку его ПД, если иное не предусмотрено законодательством РФ.
• 6.2. Условия обработки ПД с использованием web-ресурсов представлены в Приложении А к настоящей Политике.
• 6.3. Учреждение без согласия субъекта ПД не раскрывает ПД третьим лицам и не распространяет их, если иное не предусмотрено законодательством РФ.
• 6.4. Доступ к обрабатываемым в Учреждении ПД разрешается только Операторам Учреждения.

7. Хранение и сроки обработки ПД

• 7.1. В Учреждении предусмотрены специализированные места для хранения ПД на бумажных носителях.
• 7.2. ПД могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим ПД, имеют исключительно Операторы Учреждения.
• 7.3. Сроки обработки обрабатываемых в Учреждении ПД субъектов ПД определяются во внутренних документах Учреждения с учётом:
  • - продолжительности реализации установленных целей обработки ПД;
  • - сроков действия договоров, стороной которых, выгодоприобретателем или поручителем, по которым, выступает субъект ПД, и договоров, заключённых по инициативе субъекта ПД;
  • - иных нормативных документов РФ.

8. Права и обязанности Учреждения и субъектов ПД

• 8.1. Учреждение как Оператор ПД вправе:
  • - отстаивать свои интересы в суде;
  • - предоставлять ПД субъектов ПД третьим лицам, если это предусмотрено законодательством РФ;
  • - отказывать в предоставлении ПД в случаях, предусмотренных законодательством РФ;
  • - использовать ПД субъектов ПД без их согласия в случаях, предусмотренных законодательством РФ.
• 8.2. Учреждение как Оператор ПД обязан:
  • - предоставлять субъекту ПД по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • - разъяснить субъекту ПД юридические последствия его отказа в предоставлении в Учреждение его ПД при условии, что такое предоставление субъектом ПД своих ПД является обязательным в соответствии с ФЗ;
  • - при сборе ПД субъектов ПД, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД субъектов ПД с использованием баз данных, находящихся на территории РФ.
• 8.3. Учреждение предпринимает разумные меры для поддержания точности и актуальности, имеющихся ПД, а также удаления ПД субъектов ПД в случаях, если они являются устаревшими, недостоверными или излишними либо если достигнуты цели их обработки.
• 8.4. Субъект ПД имеет право:
  • - на отзыв согласия на обработку ПД;
  • - требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • - требовать перечень своих ПД, обрабатываемых в Учреждении, и источник их получения;
  • - получать информацию о сроках обработки своих ПД, в том числе о сроках их хранения;
  • - на защиту своих прав и законных интересов.
• 8.5. Субъекты ПД несут ответственность за предоставление в Учреждение достоверных сведений, а также за своевременное обновление ПД в случае каких-либо изменений.

9. Использование web-ресурсов Общества

• 9.1. Учреждение использует файлы cookies, в том числе обрабатывает сведения о посетителях web-ресурсов, необходимые для правильной работы web-ресурсов Учреждения, а также в целях улучшения качества работы и удобства использования web-ресурсов Учреждения.
• 9.2. Используя формы " Форма обратной связи" посетитель сайта предоставляет следующую информацию: фамилия, имя, место учебы, адрес электронной почты или телефон, интересующие Посетителя вопросы.
• 9.3. Предоставляя свои ПД, Посетитель соглашается на их обработку Операторами Учреждения в целях получения ответа на интересующие его вопросы. Посетитель также соглашается на получение ответа на интересующий его вопрос и получение справочной информации по электронной почте. При обработке ПД Посетителя Учреждение руководствуется ФЗ "О персональных данных" и ЛНА Учреждения. 
• 9.4. Если Посетитель сайта имеет намерение уточнить свои ПД или же отказаться от их обработки уже впоследствии (после заполнения и отправки «формы обратной связи»), он должен об этом известить Учреждение по электронной почте или другим способом.
• 9.5. Большая часть функционала web-ресурсов может быть задействована посетителями без представления Учреждению ПД.

10. Заключительные положения

• 10.1. Настоящая Политика является ЛНА Учреждения и вступает в силу с момента её утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсе Учреждения с доменным именем: http://icmph.ru.
• 10.2. Учреждение имеет право вносить изменения в настоящую Политику. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.
• 10.3. Учреждение предпринимает установленные законодательством РФ необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых ПД субъектов ПД для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД субъектов ПД.