Политика обработки персональных данных посетителей сайта в информационно-телекоммуникационной сети "Интернет"

Утверждено приказом ФГБУ "ВНИИЗЖ"  № 497 от 26.02.2026

1. Общие положения

1.1. Назначение документа

1.1.1. Политика обработки персональных данных (далее — Политика) в ФГБУ «ВНИИЗЖ» определяет цели, условия и порядок обработки персональных данных (далее – ПДн), их состав, а также устанавливает ответственность должностных лиц, имеющих доступ к персональным данным за невыполнение норм, регулирующих обработку персональных данных с использованием средств автоматизации и без использования таких средств.

1.1.2. Настоящая Политика разработана в исполнение требований:

- Конституции РФ,

- Трудового кодекса РФ,

- Федерального закона РФ № 149-ФЗ от 27.07.2006 г «Об информации, информационных технологиях и о защите информации»,

- Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,

-  Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,

-  Постановление правительства от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационной системе персональных данных»,

-  Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»,

- Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных  данных»,

-  Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»,

-  Специальные нормативные документы ФСТЭК России и технические регламенты (в соответствии с областью применения), Указы Президента Российской Федерации, постановления Правительства Российской Федерации, другие законодательные акты и нормативные документы, которые подлежат применению при осуществлении деятельности Учреждения.

1.1.3. Цель Политики – определение особенностей и правил обработки персональных данных субъектов персональных данных в ФГБУ «ВНИИЗЖ».

1.2. Область действия документа

1.2.1. Действие Политики распространяется на персональные данные, обрабатываемые в ФГБУ «ВНИИЗЖ» с использованием средств автоматизации и без использования таких средств.

1.2.2. Все сотрудники ФГБУ «ВНИИЗЖ», допущенные к работе с персональными данными, в обязательном порядке должны быть ознакомлены с настоящей Политикой под роспись.

1.3. Вступление в силу документа

1.3.1. Настоящая Политика вступает в силу с момента утверждения директором ФГБУ «ВНИИЗЖ» и действует бессрочно до замены его новой Политикой.

1.3.2. Все изменения в Политику вносятся приказом директора ФГБУ «ВНИИЗЖ».

1.4. В настоящей Политике, в соответствии со ст.3 Федерального закона “О персональных данных”, а также принятыми в ФГБУ «ВНИИЗЖ» нормами используются следующие основные понятия:

1) субъекты персональных данных – сотрудники ФГБУ «ВНИИЗЖ»; члены семьи сотрудников; уволенные сотрудники; кандидаты на вакантные должности; граждане, проходящие на территорию ФГБУ «ВНИИЗЖ»; клиенты (контрагенты); представители юридических лиц, индивидуальных предпринимателей и физических лиц; посетители сайта ФГБУ «ВНИИЗЖ»; аспиранты; слушатели, прошедшие курсы повышения квалификации; соискатели ученой степени ФГБУ «ВНИИЗЖ»;

2) персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

3) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

4) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Цели и принципы обработки персональных данных

2.1. Цели обработки персональных данных.

2.1.1. Обработка персональных данных сотрудников ФГБУ «ВНИИЗЖ»; членов семьи работников; уволенных работников; кандидатов на вакантные должности; граждан, проходящие на территорию ФГБУ «ВНИИЗЖ» осуществляется в целях:

- ведение кадрового и бухгалтерского учета; документирование трудовых отношений; содействие работнику в трудоустройстве, обучении, продвижении; соблюдение ТК РФ, федеральных законов и ГОСТов РФ; начисление заработной платы работникам на пластиковые карточки в банках;

- осуществление в соответствии с законодательством Российской Федерации издательско-полиграфической деятельности, выпуск, распространение и реализация печатной продукции (монографий, сборников статей, иных научных и информационных материалов), а также аудио- и видеопродукции, получаемой в результате научно-исследовательской деятельности ФГБУ «ВНИИЗЖ»;

- организация работы по переводу на русский язык и иностранный языки: нормативно-законодательных документов стран импортеров, документов международных организаций, вопросников/ответов на вопросники;

- осуществление медицинской деятельности в целях мониторинга за здоровьем работников и проведения работ по вакцинации работников ФГБУ «ВНИИЗЖ»;

- реализация в установленном порядке своей научно-технической продукции: методик, инструкций, методических указаний, технологических регламентов, научных аналитических обзоров, научных прогнозов;

- организация подготовки работников Федеральной службы по ветеринарному и фитосанитарному надзору в рамках тренинговых и обучающих программ относительно знания и применения на практике требований законодательства, как международного, так и стран-импортеров;

- соблюдение пропускного режима в ФГБУ «ВНИИЗЖ».

2.1.2. Обработка персональных данных аспирантов; слушателей, прошедших курсы повышения квалификации; соискателей ученой степени ФГБУ «ВНИИЗЖ» осуществляется в целях реализации образовательных программ по программам повышения квалификации и дополнительных профессиональных программ (программ повышения квалификации программ профессиональной переподготовки) в рамках закрепленной сферы деятельности, а также для организации и ведения семинаров, совещаний (симпозиумов), конференций и стажировок по лабораторной деятельности и другим вопросам, входящим в компетенцию учреждения, без проведения итоговой аттестации и выдачи соответствующих документов.

2.1.3. Обработка персональных данных клиентов в ФГБУ «ВНИИЗЖ» осуществляется с целью оказания услуг в области:

- реализации продукции лекарственных средств для ветеринарного применения, средств диагностики болезней животных, средств защиты растений и дезинфицирующих средств для ветеринарии в соответствии с законодательством Российской Федерации;

- оказание научно-технических и ветеринарных услуг, в том числе по диагностике и лечению заболеваний животных в целях охраны здоровья животных;

   - оказание услуг по исследованию и испытанию патологических материалов, продукции животного и растительного происхождения (диагностика бактериальных, вирусных, паразитарных, внутренних незаразных болезней млекопитающих, птиц, рыб, пчёл, пресмыкающихся; исследования пищевой продукции и продовольственного сырья животного и растительного происхождения; исследования в области карантина растений; определение посевных и сортовых качеств семян и посадочного материала; исследования кормов и кормовых добавок животного, растительного, минерального, синтетического происхождения; исследования почвы и грунта, сточных и природных вод; исследования зерна, продуктов его переработки, крупы, комбикормов и компонентов для их производства.);

- проведение испытаний продукции, микроорганизмов и вирусов, в том числе для целей сертификации, депонирования, регистрации в соответствии с законодательством Российской Федерации.

2.1.4. Обработка ПДн физических лиц, обратившихся в ФГБУ «ВНИИЗЖ» с устным или письменным обращением, обрабатываются в целях рассмотрения устных и письменных обращений граждан с последующим уведомлением о результатах рассмотрения.

2.1.5. Персональные данные различных субъектов персональных данных могут обрабатываться в иных целях, указанных в согласии субъекта персональных данных на обработку его персональных данных.

2.2. Принципы обработки ПДн:

1) обработка ПДн должна осуществляться на законной и справедливой основе;

2) обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

3) не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

4) обработке подлежат только ПДн, которые отвечают целям их обработки;

5) содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;

6) при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

7) хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.3. ПДн субъекта ПДн следует получать у него самого. Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлен об этом заранее, за исключением следующих случаев:

1) субъект ПДн уведомлен об осуществлении обработки его ПДн ФГБУ «ВНИИЗЖ»;

2) ПДн получены ФГБУ «ВНИИЗЖ» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;

3) ПДн сделаны субъектом персональных данных разрешенными для распространения или получены из общедоступного источника;

4) уведомление субъекта ПДн нарушает права и законные интересы третьих лиц;

2.4. При принятии решений, порождающих юридические последствия в отношении субъекта ПДн, ФГБУ «ВНИИЗЖ» не имеет права основываться на ПДн субъекта ПДн, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.5. Защита ПДн субъекта ПДн от неправомерного их использования или утраты обеспечивается ФГБУ «ВНИИЗЖ» за счет его средств.

2.6. Работники ФГБУ «ВНИИЗЖ» не должны отказываться от своих прав на сохранение и защиту персональных данных.

2.7. Работники ФГБУ «ВНИИЗЖ» и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

3. Состав персональных данных

3.1. Перечень обрабатываемых ПДн.

3.1.1. В состав ПДн сотрудников; уволенных работников; членов семьи работников; кандидатов на вакантные должности, обрабатываемых в ФГБУ «ВНИИЗЖ» входят следующие категории ПДн:

-     Фамилия, имя, отчество / Фамилия и инициалы

-     Место, год, месяц и дата рождения

-     Пол

-     Адрес по прописке

-     Адрес проживания (фактический)

-     Гражданство

-     Национальность

-     Паспортные данные

-     Семейное положение и состав семьи

-     Сведения о состоянии здоровья

-     Данные полиса ОМС/ДМС

-     Свидетельство о рождении

-     Свидетельство о заключении брака

-     Социальное положение

-     Сведения о наличии/отсутствии судимости

-     Сведения о льготах

-     Имущественное положение

-     Данные водительского удостоверения

-     Реквизиты банковских карт

-     Сведения о заработной плате

-     Табельный номер

-     Данные трудового договора

-     Сведения о воинском учете

-     Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, дата выдачи, специальность)

-     Сведения о знании иностранных языков

-     Сведения о публикациях

-     Сведения о патентах

-     Информация о трудовой деятельности до приёма на работу

-     Информация о приеме на работу, перемещении по должности, увольнении

-     Сведения о трудовом стаже

-     Данные об аттестации работников

-     Данные о повышении квалификации

-     Данные о наградах, медалях, поощрениях, почетных званиях, ученых степенях

-     Информация об отпусках

-     Информация о командировках

-     Телефонный номер, e-mail

-     ИНН

-     СНИЛС

-     Сведения о хронических заболеваниях

-     Фотография, видеоизображение

3.1.2. В состав ПДн клиентов (контрагентов); представителей юридических лиц, индивидуальных предпринимателей и физических лиц; посетителей сайта ФГБУ «ВНИИЗЖ», обрабатываемых в ФГБУ «ВНИИЗЖ» входят следующие категории ПДн:

-     Фамилия, имя, отчество/Фамилия и инициалы

-     Дата, месяц, год рождения

-     Паспортные данные (серия, номер паспорта, кем и когда выдан)

-     Адрес по прописке

-     Адрес проживания (фактический)

-     ИНН

-     Банковские реквизиты

-     Метаданные

3.1.3. В состав ПДн граждан, проходящих на территорию ФГБУ «ВНИИЗЖ», обрабатываемых в ФГБУ «ВНИИЗЖ» входят следующие категории ПДн:

-     Фамилия, имя, отчество / Фамилия и инициалы

-     Паспортные данные (серия, номер паспорта)

-     Данные водительского удостоверения

-     Фотография

-     Номер телефона

3.1.4. В состав ПДн аспирантов; слушателей, прошедших курсы повышения квалификации; соискателей ученой степени ФГБУ «ВНИИЗЖ» входят следующие категории ПДн:

-     Фамилия, имя, отчество / Фамилия и инициалы

-     Пол

-     Место, год, месяц и дата рождения

-     Гражданство

-     Паспортные данные

-     Семейное положение и состав семьи

-     ИНН, СНИЛС

-     Полис ОМС

-     Телефонный номер, e-mail

-     Адрес по прописке

-     Адрес проживания (фактический)

-     Отношение к воинской обязанности и воинское звание, состав, род войск

-     Ученая степень

-     Форма обучения

-     Сведения о публикациях

-     Дата начала обучения, дата окончания обучения

-     Название диссертации, дата заключения

-     Информация об образовании

-     Организация места работы (соискателя)

-     Данные документа аттестационного дела соискателя ученой степени

-     Данные аттестационного дела высшей аттестационной комиссии

-     Результаты индивидуальных достижений с указанием сведений о них, учёная степень, учёное звание, список публикаций, гранты, стипендии, патенты, правительственные награды 

3.2. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в ФГБУ «ВНИИЗЖ» при его приеме, переводе и увольнении.

3.2.1. Информация, представляемая работником при поступлении на работу в ФГБУ «ВНИИЗЖ», должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет ФГБУ «ВНИИЗЖ»:

– паспорт или иной документ, удостоверяющий личность;

– трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

– страховое свидетельство государственного пенсионного страхования;

– документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;

– документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;

– свидетельство о присвоении ИНН (при его наличии у работника).

3.2.2. При оформлении работника в ФГБУ «ВНИИЗЖ», заполняется унифицированная форма Т-2 «Личная карточка работника» (утверждена постановлением Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»), в которой отражаются следующие анкетные и биографические данные работника:

– общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

– сведения о воинском учете;

– данные о приеме на работу;

В дальнейшем в личную карточку вносятся:

– сведения о переводах на другую работу;

– сведения об аттестации;

– сведения о повышении квалификации;

– сведения о профессиональной переподготовке;

– сведения о наградах (поощрениях), почетных званиях;

– сведения об отпусках;

– сведения о социальных гарантиях;

– сведения о месте жительства и контактных телефонах.

3.2.3. Так же для исполнения нормативно-правовых актов РФ, от работника могут потребоваться следующие документы:

- копии свидетельств о рождении детей работника и копия свидетельства о браке работника, для предоставления работнику налоговых вычетов, согласно ст. 218 НК РФ;

- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и др.), согласно ст. 218-220 НК РФ;

- документ о беременности работницы и возрасте детей для предоставления матери установленных законом условий труда, гарантий и компенсаций;

- документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей.

3.2.4. В процессе трудовой деятельности, для работников формируются документы, содержащие сведения о заработной плате, доплатах и надбавках.

3.3. Документы, сопровождающие процесс оформления клиентов и посетителей, при их приеме и обслуживании:

- паспорт,

- водительское удостоверение;

- свидетельство о регистрации ТС;

- фотография;

- ИНН.

3.4. Обработка ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, допускается только с письменного согласия субъекта ПДн в установленной законом форме.

3.5. Обработка ПДн работников, касающихся состояния здоровья, без оформления письменного согласия на их обработку не допускается.

4. Сбор и обработка персональных данных

4.1. Порядок получения ПДн.

4.1.1. Согласия на обработку ПДн работников:

Так как ФГБУ «ВНИИЗЖ» обрабатывает ПДн работников в целях исполнения трудового договора и обработка ПДн необходима для достижения целей, возложенных на организацию ТК РФ, согласия работника на обработку его ПДн не требуется, в случае если цели обработки ПДн соответствуют описанным в данном пункте; также согласие не требуется для формирования и публикации сборников научных статей.

Для начисления заработной платы на пластиковые карточки в банк, от работников требуется согласие на передачу его ПДн, в любом, позволяющим подтвердить его наличие виде.

В целях обеспечения пропускного режима на территории ФГБУ «ВНИИЗЖ» используется система контроля и управления доступом, в которой хранится изображение лица работника. Согласие на обработку биометрических ПДн (изображение лица) с работника берется в письменном виде.

Для формирования общедоступных источников персональных данных с работника берется согласие в письменном виде.

4.1.2. ФГБУ «ВНИИЗЖ» обрабатывает ПДн клиентов (контрагентов) в целях исполнения договора, составленного между организацией и Клиентом. Согласия клиента (контрагента) на обработку его ПДн не требуется, в случае если цели обработки ПДн соответствуют заявленным.

4.1.3. В целях обеспечения пропускного режима на территории ФГБУ «ВНИИЗЖ», согласие на обработку биометрических ПДн (изображение лица) с посетителей берется в письменном виде.

4.1.4. ФГБУ «ВНИИЗЖ» обрабатывает ПДн аспирантов; слушателей, прошедших курсы повышения квалификации; соискателей ученой степени ФГБУ «ВНИИЗЖ» на основании согласия приложенного к форме заявления для зачисления.

4.1.5. В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн.

4.2. Порядок обработки специальных категорий ПДн.

4.2.1. К специальным категориям ПДн относятся:

Сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

4.2.2. Обработка специальных категорий субъектов ПДн в ФГБУ «ВНИИЗЖ» возможна в следующих случаях:

– обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий Федерального законодательства;

– субъект ПДн дал согласие в письменной форме на обработку своих ПДн;

– обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

– обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно;

– обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

- обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

- обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц.

 4.2.3. ФГБУ «ВНИИЗЖ» не имеет права получать и обрабатывать специальные категории ПДн, за исключением случаев, перечисленных в пункте 4.2.2. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни субъектов ПДн только с его письменного согласия.

4.2.4. Обработка ПДн о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

5. Передача персональных данных

5.1. При передаче ПДн, работники ФГБУ «ВНИИЗЖ» должны соблюдать следующие требования:

5.1.1. Не сообщать ПДн третьей стороне без письменного согласия субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законом.

5.1.2. Не сообщать ПДн в коммерческих целях без письменного согласия субъекта ПДн. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только с предварительного согласия субъекта ПДн.

5.1.3. Лица, получившие ПДн субъекта ПДн, обязаны соблюдать конфиденциальность полученных ПДн.

5.1.4. Осуществлять передачу ПДн субъектов ПДн в пределах ФГБУ «ВНИИЗЖ» в соответствии с настоящей Политикой.

5.1.5. Разрешать доступ к ПДн только тем работникам ФГБУ «ВНИИЗЖ», которым он необходим для выполнения служебных обязанностей, при этом указанные лица должны иметь право получать только те ПДн, которые необходимы для выполнения конкретной функции.

5.1.6. Передавать ПДн субъекта ПДн представителям субъектов ПДн в порядке, установленном нормативно-правовыми актами РФ.

5.2. Трансграничная передача персональных данных

5.2.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных.

5.2.2. Оператор до подачи уведомления, предусмотренного пунктом 3 настоящего Положения, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, следующие сведения:

1) сведения о принимаемых органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, мерах по защите передаваемых персональных данных и об условиях прекращения их обработки;

2) информация о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача персональных данных (в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);

3) сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача персональных данных (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты).

5.2.3. Решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан принимается уполномоченным органом по защите прав субъектов персональных данных по результатам рассмотрения уведомления.

6. Доступ к персональным данным

6.1. Право доступа к ПДн имеют структурные подразделения ФГБУ «ВНИИЗЖ», которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей, утвержденные Приказом ФГБУ «ВНИИЗЖ».

6.2. ПДн вне ФГБУ «ВНИИЗЖ», могут предоставляться только в соответствии с федеральными законами. Примерный перечень государственных функциональных структур, в которые могут предоставляться ПДн субъектов ПДн:

- налоговые службы;

- правоохранительные органы;

- государственные органы статистики;

- военкоматы;

- органы социального страхования;

- государственные пенсионные фонды.

6.3. ПДн субъекта могут быть предоставлены другой организации, только с письменного запроса на бланке учреждения с приложением копии заявления от субъекта ПДн о согласии на такое предоставление.

6.4. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции

6.5. Организации, в которые субъект ПДн может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к ПДн только в случае его письменного согласия.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

7.1. Работники ФГБУ «ВНИИЗЖ», виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7.2.  Разглашение персональных данных работника ФГБУ «ВНИИЗЖ» (передача их посторонним лицам, в том числе, работникам ФГБУ «ВНИИЗЖ», не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящей Политикой, локальными нормативными актами (приказами, распоряжениями) ФГБУ «ВНИИЗЖ», влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

7.3. Сотрудник работодателя, имеющий доступ к персональным данным работника и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба работодателю (п.7 ст. 243 Трудового кодекса РФ).

7.4. Директор ФГБУ «ВНИИЗЖ» за нарушение норм, регулирующих получение, обработку и защиту ПДн, несет административную ответственность, а также возмещает субъекту ПДн ущерб, причиненный неправомерным использованием информации, содержащей ПДн. 

8. Права и обязанности субъектов персональных данных и ФГБУ «ВНИИЗЖ»

8.1. Субъекты ПДн имеют право:

- отозвать согласие на обработку персональных данных, направив соответствующий запрос по почте или обратившись лично,

- получать полную информацию о своих ПДн и обработке этих данных (в том числе автоматизированной);

- осуществлять свободный бесплатный доступ к своим ПДн, включая право получать копии любой записи, содержащей ПДн субъекта ПДн, за исключением случаев, предусмотренных федеральным законом;

- требовать исключения или исправления неверных или неполных ПДн, а также данных, обработанных с нарушением законодательства;

- при отказе ФГБУ «ВНИИЗЖ» или уполномоченного им лица исключить или исправить ПДн субъекта ПДн – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

- дополнить ПДн оценочного характера заявлением, выражающим его собственную точку зрения;

- требовать от ФГБУ «ВНИИЗЖ» или уполномоченного ею лица уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта ПДн, обо всех произведенных в них изменениях или исключениях из них;

- обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите ПДн субъекта ПДн,

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.2. Субъект ПДн или его законный представитель обязуется предоставлять ПДн, соответствующие действительности.

8.3. ФГБУ «ВНИИЗЖ» имеет право:

- отстаивать свои интересы в суде,

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.),

- отказать в предоставлении персональных данных в случаях предусмотренных законом,

- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законом.

8.4. Для защиты ПДн субъектов ПДн ФГБУ «ВНИИЗЖ» обязан:

- за свой счет обеспечить защиту ПДн субъекта ПДн от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

- ознакомить работника или его представителей с настоящей Политикой под роспись;

- осуществлять передачу ПДн субъекта ПДн только в соответствии с настоящей Политикой и законодательством Российской Федерации;

- предоставлять ПДн субъекта ПДн только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации;

- обеспечить субъекту ПДн свободный бесплатный доступ к своим ПДн, включая право на получение копий любой записи, содержащей его ПДн, за исключением случаев, предусмотренных законодательством;

- по требованию субъекта ПДн или его законного представителя предоставить ему полную информацию о его ПДн и обработке этих данных.

9. Реализуемые ФГБУ «ВНИИЗЖ» требования к защите ПДн

9.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем, предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

- назначение работников, ответственных за организацию обработки и обеспечение безопасности персональных данных;

- проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;

- издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;

- обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;

- ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;

- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;

- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;

- резервное копирование информации для возможности восстановления;

- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

9.2. Доступ к ПДн имеют только те должностные лица, которые допускаются к соответствующей информации на основании списка должностей, утвержденного Приказом ФГБУ «ВНИИЗЖ». В целях обеспечения сохранности и конфиденциальности ПДн в ФГБУ «ВНИИЗЖ» все операции по оформлению, формированию, ведению и хранению данной информации выполняются только ответственными работниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в должностных инструкциях. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий передаются в письменной форме на бланке ФГБУ «ВНИИЗЖ» и в том объеме, который позволяет не разглашать ПДн о субъектах ПДн.

9.3. Хранение и использование ПДн.

Персональные данные субъектов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в ФГБУ «ВНИИЗЖ».

9.3.1. ПДн субъектов ПДн на бумажных носителях хранятся в сейфах и запираемых металлических шкафах, доступ к которым имеет ограниченный круг лиц, которым такой доступ необходим для исполнения служебных обязанностей. Несанкционированный доступ к таким хранилищам ПДн субъектов ПДн исключается организационными мерами, принятыми ФГБУ «ВНИИЗЖ».

9.3.2. ПДн субъектов ПДн в электронном виде хранятся на накопителях на жестком магнитном диске, установленных на автоматизированных рабочих местах работников ФГБУ «ВНИИЗЖ», а так же на съемных носителях информации. Несанкционированный доступ к таким хранилищам ПДн субъектов ПДн исключается организационными и техническими мерами, принятыми ФГБУ «ВНИИЗЖ».

9.3.3. Хранение персональных данных субъекта может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами.