ПРИЛОЖЕНИЕ №1

УТВЕРЖДЕНО

Приказом АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" «О вводе в действие комплекта организационно-распорядительной документации по организации обработки и защиты персональных данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"»

от «15»января  2024г.

№ ПД-2024-10

                                                               (М.П.)

 

 

 

 

 

 

 

 

Правила

обработки персональных данных в

информационных системах персональных данных

в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"

 

 

Оглавление

1. Общие положения.................................................................................. 3
2. Требования к обработке и защите ПДн.................................................. 5
3. Цели обработки ПДн.............................................................................. 8
4. Содержание обрабатываемых ПДн........................................................ 8
5. Категории ПДн....................................................................................... 8
6. Сроки обработки и хранения обрабатываемых ПДн.............................. 8
7. Порядок уничтожения ПДн.................................................................... 9
8. Ответственность за нарушения при обработке ПДн.............................. 9
9. Заключительные положения.................................................................. 9

Приложение №1....................................................................................... 10

Приложение №1.1.................................................................................... 11

Приложение №1.2.................................................................................... 12

Приложение №2....................................................................................... 13

Приложение №3....................................................................................... 14

Приложение №4....................................................................................... 15

Приложение №5....................................................................................... 17

 

 

 

1. Общие положения

1.1. Настоящие правила обработки персональных данных информационных систем персональных данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ" (далее – Правила) разработаны в целях:

- обеспечения защиты прав и свобод субъектов персональных данных при обработке персональных данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ";

- установления процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных, иных правовых актов Российской Федерации, внутренних документов АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" по вопросам обработки и защиты персональных данных;

- определения целей обработки персональных данных в информационных системах персональных данных (далее - ИСПДн) в установленной сфере деятельности, включая содержание обрабатываемых персональных данных, категории субъектов персональных данных, данные которых обрабатываются, сроки обработки (в том числе хранения) обрабатываемых персональных данных, а также порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований;

- установления ответственности работников АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ", имеющих доступ к персональным данным субъектов персональных данных в ИСПДн, за невыполнение требований норм, регулирующих обработку персональных данных, установленных законодательством Российской Федерации, настоящими Правилами и иными локальными актами АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ".

1.2. В настоящих Правилах используются сокращения, термины и определения, приведенные в таблицах 1 и 2 соответственно. Иные термины, применяемые в настоящих Правилах, используются в значениях, определенных законодательством Российской Федерации в области обработки и защиты ПДн.

Таблица 1 – Перечень сокращений

Сокращение	Расшифровка сокращений
ПДн	Персональные данные
Роскомнадзор	Уполномоченный орган по защите прав субъектов персональных данных
ФСТЭК России	Федеральная служба по техническому и экспортному контролю

Таблица 2 – Перечень терминов и определений

Термин	Определение	Источник
Автоматизированная обработка персональных данных	Обработка персональных данных с помощью средств вычислительной техники	Федеральный закон Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных»
Безопасность информации	Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию	ГОСТ Р 50922-2006
Доступность информации (ресурсов информационной системы)	Состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно	Р 50.1.056-2005
Информационная система персональных данных	Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств	Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Конфиденциальность информации	Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя	Федеральный закон от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Обработка персональных данных	Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных	Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Обработка персональных данных без использования средств автоматизации	Действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, которые осуществляются при непосредственном участии человека	Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Оператор	государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными	Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»
Персональные данные	Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)	Федеральный закон Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных»
Средства вычислительной техники	Совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем	ГОСТ Р 50739-95
Целостность информации	Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право	Р 50.1.056-2005

 

1.3. Настоящие Правила разработаны на основании следующих нормативных правовых актов:

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);

- постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (при наличии смешанной обработки ПДн или обработки ПДн без использования средств автоматизации).

1.4. Настоящие Правила устанавливают и определяют в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ":

- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки и защиты ПДн;

‑ цели обработки ПДн;

- содержание обрабатываемых ПДн;

- категории субъектов, ПДн которых обрабатываются;

- сроки обработки и хранения обрабатываемых ПДн;

- порядок уничтожения обработанных ПДн при достижении целей обработки или при наступлении иных законных оснований.

1.5. Правила являются обязательными для исполнения всеми пользователями ИСПДн, имеющими доступ к ПДн. Пользователи ИСПДн должны быть ознакомлены с настоящими Правилами до начала работы в ИСПДн под подпись. Обязанность по организации ознакомления пользователей с настоящими Правилами возлагается на ответственного за организацию обработки ПДн.

1.6. Правила вступают в силу с момента их утверждения и действуют до замены их новыми Правилами.

2. Требования к обработке и защите ПДн

2.1. АКЦИОНЕРНОЕ ОБЩЕСТВО "2ЛАБ" при обработке ПДн руководствуется принципами и условиями, определенными нормами главы 2 Федерального закона № 152-ФЗ.

2.2. Права субъектов ПДн определены в главе 3 Федерального закона № 152-ФЗ.

2.3. При определении обязанностей АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" при сборе ПДн и при обращении субъектов ПДн в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ" руководствуется главой 4 Федерального закона № 152-ФЗ.

2.4.  В АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ" принимаются меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ, в том числе:

‑ назначается приказом АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" ответственный за организацию обработки ПДн в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ" и утверждается руководителем АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" Инструкция ответственного за организацию обработки в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ", в которой определены его права и обязанности;

- составляется перечень ПДн, обрабатываемых в ИСПДн, который утверждается приказом АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ";

- издаются документы, определяющие политику АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, определяющих для каждой цели обработки ПДн объем, категории и перечень обрабатываемых ПДн, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;

- обеспечивается размещение на официальном сайте АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" Политики в отношении обработки персональных данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ";

- применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 Федерального закона № 152-ФЗ «О персональных данных»;

- осуществляется внутренний контроль соответствия обработки ПДн Федеральному закону № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, локальным актам АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" согласно Правилам внутреннего контроля обработки персональных данных на соответствие требованиям к их защите, утвержденным в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ";

- обеспечивается ознакомление пользователей ИСПДн, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации, локальными актами оператора в сфере обработки ПДн, в том числе требованиями к защите ПДн и настоящими Правилами;

- запрещается обработка ПДн в ИСПДн, а равно и обработка ПДн без использования средств автоматизации (при наличии смешанной обработки ПДн), работниками, не допущенными к обработке ПДн согласно приказу АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" «О предоставлении пользователям доступа к информационным ресурсам информационных систем персональных данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"».

2.5. Обработка ПДн осуществляется после получения согласия субъекта ПДн (за исключением случаев, предусмотренных частью 1 статьи 6 Федерального закона
№ 152-ФЗ «О персональных данных»), при условии выполнения требований к защите ПДн. Согласие на обработку субъект ПДн предоставляет письменно по формам Приложения № 1 и Приложения № 2 к настоящим Правилам.

2.6. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, предоставляется письменно по форме Приложения № 4 к настоящим Правилам. При необходимости оператор обязан обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.

2.7. При необходимости привлечения к обработке ПДн третьих лиц оператор ПДн может передать для обработки персональные данные субъекта ПДн третьему лицу только с согласия субъекта ПДн. В этом случае согласие на передачу субъект ПДн предоставляет письменно по форме Приложения 1.1.

2.8. В случае, когда в информационной системе персональных данных обрабатываются ПДн несовершеннолетних и в соответствии с законодательством Российской Федерации требуется согласие от законного представителя оформляется согласие законного представителя на обработку ПДн несовершеннолетнего по форме Приложения 1.2.

2.9. Безопасность ПДн, при их обработке в ИСПДн «ЛИС АльфаЛаб», «1С Предприятие 8», обеспечивает АКЦИОНЕРНОЕ ОБЩЕСТВО "2ЛАБ".

2.10. При обработке ПДн соблюдаются следующие требования:

- к работе с ПДн допускаются только пользователи ИСПДн на основании соответствующего приказа АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ", и подписавшие обязательство о неразглашении персональных данных по форме Приложения № 3 к настоящему приказу;

- в целях обеспечения сохранности документов, содержащих ПДн, все операции по оформлению, формированию, ведению и хранению данной информации выполняются пользователями – работниками АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ", осуществляющими данную деятельность в связи с исполнением трудовых (служебных) обязанностей, изложенных в их должностных инструкциях;

- на период обработки ПДн в помещении могут находиться только лица, допущенные в установленном порядке к обработке ПДн.

2.11. Особенности обработки ПДн:

1) машинные носители ПДн подлежат обязательной регистрации и учету;

2) обработка ПДн осуществляется при условии выполнения требований к защите ПДн, утвержденных:

- постановлением Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- локальными актами АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ", устанавливающими принятие организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

2.12. Работники, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы в соответствии с формой согласно Приложению № 5 к настоящим Правилам о факте обработки ими персональных данных, обработка которых осуществляется в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ" без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами Российской Федерации, а также локальными правовыми актами АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ".

 

В целом порядок обработки персональных данных, осуществляемой без использования средств автоматизации, определяется Политикой в отношении обработки персональных данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ".

 

3. Цели обработки ПДн:

3.1. Целью обработки ПДн в ИСПДн «ЛИС АльфаЛаб» является - обеспечение соблюдения законодательства РФ в сфере здравоохранения.

3.2. Целью обработки ПДн в ИСПДн «1С Предприятие 8» является - ведение кадрового и бухгалтерского учета.

4. Содержание обрабатываемых ПДн

4.1. Содержание обрабатываемых ПДн определяется перечнем ПДн, утверждаемым приказом АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" «Об утверждении перечня персональных данных, обрабатываемых в информационной системе персональных данных в ИСПДн».

5. Категории ПДн

5.1. В ИСПДн «ЛИС АльфаЛаб»:

по категории субъекта ПДн «клиенты» обрабатываются следующие категории ПДн:

иные (фамилия, имя, отчество, год рождения, место рождения, номер телефона, адрес электронной почты, ИНН, месяц рождения, пол, адрес регистрации);

специальные (сведения о состоянии здоровья);

5.2. В ИСПДн «1С Предприятие 8»:

по категории субъекта ПДн «работники» обрабатываются следующие категории ПДн:

иные (фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес места жительства, семейное положение, сведения об образовании, доходы, данные документа, удостоверяющего личность, должность, ИНН, СНИЛС, месяц рождения, пол, адрес регистрации, гражданство, реквизиты банковской карты, номер лицевого счета, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете);

6. Сроки обработки и хранения обрабатываемых ПДн

6.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

6.2. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.3. Основания для прекращения обработки ПДн и сроки их уничтожения определены в частях 3, 4, 5, 5.1 статьи 21 Федерального закона № 152-ФЗ.

6.4. Основанием (условием) прекращения обработки ПДн также является ликвидация либо реорганизация АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ".

6.5. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в частях 3, 4, 5, 5.1 статьи 21 Федерального закона № 152-ФЗ, АКЦИОНЕРНОЕ ОБЩЕСТВО "2ЛАБ" осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ"). Обеспечивает уничтожение ПДн в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

7. Порядок уничтожения ПДн

7.1. Уничтожение персональных данных осуществляется в соответствии с Положением АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" о комиссии по уничтожению персональных данных, утверждаемым приказом АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ".

7.2. Порядок уничтожения машинного носителя персональных данных определяется Инструкцией по защите машинных носителей персональных данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ", утверждаемой приказом АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ".

8. Ответственность за нарушения при обработке ПДн

8.1. Работники АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" несут ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, установленных настоящими Правилами, в соответствии с действующим законодательством Российской Федерации.

9. Заключительные положения

9.1. Работники, определенные приказом по АКЦИОНЕРНОМУ ОБЩЕСТВУ "2ЛАБ", как пользователи ИСПДн, участвующие в обработке и защите ПДн, должны быть ознакомлены с настоящими Правилами.

9.2. Обязанность по организации работы по ознакомлению под подпись работников АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" с положениями нормативных правовых актов Российской Федерации в сфере обработки и защиты ПДн, локальных актов АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ" по вопросам обработки ПДн, требованиями к защите ПДн, возлагается на ответственного за организацию обработки ПДн в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ".

 

 

Приложение №1

 к Правилам обработки персональных данных в информационных системах персональных данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"

Согласие субъекта персональных данных на обработку персональных данных

Я, ______________________________________________________________________________

(фамилия, имя, отчество)

документ, удостоверяющий личность _______________________ серия _______________________

(вид документа)

№ ______________________, выдан ________________________________________________________________________________

________________________________________________________________________________

(кем и когда)

зарегистрированный (ая) по адресу: ______________________________________________________________________________________________________________________________________________________________

                                                                                                                          

в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных) даю свое согласие АКЦИОНЕРНОМУ ОБЩЕСТВУ "2ЛАБ" (ОГРН: 1225000070932, ИНН: 5074076162), зарегистрированному по адресу: 142100, Московская обл, г Подольск, пр-кт Ленина, 152/63, помещ 1 (далее - Оператор) на обработку своих персональных данных.

 

1. Цель обработки персональных данных:

________________________________________________________________________________

________________________________________________________________________________

 

2. Перечень персональных данных, передаваемых на обработку:

________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

3. Перечень действий с персональными данными, осуществляемых Оператором: _____________________________________________________________________________

(указывается общее описание используемых Оператором способов обработки персональных данных)

 

4. Настоящее согласие вступает в силу со дня его подписания и действует до истечения определяемых в соответствии с законодательством Российской Федерации сроков хранения персональных данных.
5. Мне разъяснены мои права и обязанности, в части обработки персональных данных, в том числе, моя обязанность проинформировать оператора в случае изменения персональных данных.

 

«____» __________ 20___ г.                                   ____________________

(подпись)

Приложение №1.1

к Правилам обработки персональных данных в информационных системах персональных данных

в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"

 

Согласие субъекта персональных данных на передачу персональных данных*

Я,______________________________________________________________________________

(фамилия, имя, отчество)

документ, удостоверяющий личность _______________________ серия___________________

(вид документа)

 

№ ______________________, выдан_________________________________________________ ________________________________________________________________________________

________________________________________________________________________________

(кем и когда)

зарегистрированный (ая) по адресу: ________________________________________________________________________________

________________________________________________________________________________

в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» даю свое согласие АКЦИОНЕРНОМУ ОБЩЕСТВУ "2ЛАБ" (ОГРН: 1225000070932, ИНН: 5074076162), зарегистрированного по адресу: 142100, Московская обл, г Подольск, пр-кт Ленина, 152/63, помещ 1 на передачу своих персональных данных в ________________________________________________________________________________

(указывается наименование организации третьего лица, реквизиты организации третьего лица)

 

1. Цель передачи персональных данных:

________________________________________________________________________________

 

2. Перечень передаваемых персональных данных:

________________________________________________________________________________

(указывается перечень передаваемых персональных данных)

________________________________________________________________________________

3. Перечень действий с персональными данными, осуществляемых Оператором___________________________________________________________________

(указывается общее описание используемых Оператором способов обработки персональных данных)

4. Настоящее согласие вступает в силу со дня его подписания и действует до истечения определяемых в соответствии с законодательством Российской Федерации сроков хранения персональных данных.
5. Ответственность за обеспечение сохранности и конфиденциальности передаваемых персональных данных и за нарушения _________________________________________

                                                                                      (наименование организации третьего лица)

при обработке переданных персональных данных несет оператор персональных данных АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ".

 

«____» __________ 20___ г.                                                           ____________________

                  (подпись)

Приложение №1.2

 к Правилам обработки персональных данных в

информационных системах персональных данных

в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"

 

Согласие законного представителя на обработку персональных данных несовершеннолетнего

Я, ______________________________________________________________________________

(фамилия, имя, отчество)

документ, удостоверяющий личность _______________________ серия __________________

(вид документа)

№ ______________________, выдан_________________________________________________

________________________________________________________________________________

(кем и когда)

зарегистрированный (ая) по адресу: ________________________________________________________________________________

________________________________________________________________________________

являюсь законным представителем субъекта персональных данных: ________________________________________ (ФИО), проживающего по адресу ________________________________________________________________________________ _______________________________________________________________________________, Свидетельство о рождении серия ____________№___________________ выдано (кем и когда):__________________________________________________________________________ на основании статьи 64 Семейного кодекса Российской Федерации (или указывается иное правовое основание» в соответствии со в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных) даю свое согласие АКЦИОНЕРНОМУ ОБЩЕСТВУ "2ЛАБ" (ОГРН: 1225000070932, ИНН: 5074076162), зарегистрированного по адресу: 142100, Московская обл, г Подольск, пр-кт Ленина, 152/63, помещ 1 на обработку персональных данных.

 

1. Цель обработки персональных данных:

________________________________________________________________________________

2. Перечень персональных данных, на обработку которых дается согласие:

________________________________________________________________________________

(указывается перечень персональных данных)

3. Перечень действий с персональными данными, на совершение которых дается согласие:

________________________________________________________________________________

(указывается общее описание используемых Оператором способов обработки персональных данных)

4. Настоящее согласие вступает в силу со дня его подписания и действует до истечения определяемых в соответствии с законодательством Российской Федерации сроков хранения персональных данных.
5. Согласие может быть досрочно отозвано путем подачи письменного заявления в адрес Оператора.
6. Я предупрежден(а), что в случае отзыва согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6 и ч. 2 ст. 10 Федерального закона «О персональных данных».

«____» __________ 20___ г.                                                           ____________________

(подпись)

Приложение №2

к Правилам обработки персональных данных в

информационных системах персональных данных

в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"

Разъяснение

субъекту персональных данных юридических последствий отказа предоставить персональные данные и (или) дать согласие на их обработку

Мне, _________________________________________________________________________

^{(фамилия, имя, отчество)}

документ, удостоверяющий личность _______________________ серия ________________

^{(вид документа)}

№ ______________________, выдан ______________________________________________

_____________________________________________________________________________

^{(кем и когда)}

зарегистрированный (ая) по адресу: ______________________________________________

_____________________________________________________________________________

                                                                                                    

в соответствии с частью 2 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» разъяснены юридические последствия отказа предоставить мои персональные данные и (или) дать согласие на их обработку в АКЦИОНЕРНОЕ ОБЩЕСТВО "2ЛАБ" (ОГРН: 1225000070932, ИНН: 5074076162), зарегистрированного по адресу: 142100, Московская обл, г Подольск, пр-кт Ленина, 152/63, помещ 1 в целях:

_____________________________________________________________________________

_____________________________________________________________________________

                                                                                           ^{(цели обработки персональных данных)}

В случае отказа субъекта предоставить свои персональные данные и (или) дать согласие на их обработку (в случае получения оператором согласия на обработку персональных данных являются обязательными), оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим юридическим последствиям:

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

^{(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающие его права, свободы и законные интересы)}

 

 

 

«____» __________ 20___ г.                                   ____________________

^{(подпись)}

 

Приложение №3

к Правилам обработки персональных данных в

информационных системах персональных

данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"

Обязательство

о неразглашении персональных данных

Я, ___________________________________________________________________________ паспорт серии __________________ номер ____________________________, выданный «_____» ___________ _____ года в период трудовых (служебных) отношений с Акционерным обществом "2лаб" и в течение _______________________ лет после их прекращения в соответствии с Политикой в отношении обработки персональных данных и требованиями к защите информации в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ" обязуюсь:

1. не разглашать и не передавать третьим лицам сведения, содержащие персональные данные, которые мне будут доверены или станут известны по работе, кроме случаев, предусмотренных законодательством Российской Федерации и с разрешения ответственного за организацию обработки персональных данных в организации;
2. выполнять требования приказов, положений и инструкций по обработке персональных данных в части меня касающейся;
3. в случае попытки посторонних лиц получить от меня сведения, содержащие персональные данные, а также в случае утери носителей информации, содержащих такие сведения, немедленно сообщить об этом лицу, ответственному за организацию обработки персональных данных;
4. не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых и обрабатываемых в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ".

До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности персональных данных при автоматизированной обработке информации и осуществляемой без средств автоматизации.

Мне известно, что нарушение этого обязательства может повлечь ответственность, предусмотренную трудовым, административным и уголовным законодательством Российской Федерации.

 

 

 

«_____» __________ 20___ г.                                                         ____________________

                  ^{(подпись)}

 

 

Приложение №4

к Правилам обработки персональных данных в

информационных системах персональных

данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"

Согласие

на обработку персональных данных,

разрешенных субъектом персональных данных

для распространения

Настоящим я, _____________________________________________________________,

^{(фамилия, имя, отчество)}

________________________________________________________________________________

^{контактная информация (номер телефона, адрес электронной почты или почтовый адрес)}

руководствуясь статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю свое согласие на распространение АКЦИОНЕРНОМУ ОБЩЕСТВУ "2ЛАБ", адрес, указанный в Едином реестре юридических лиц, (ОГРН: 1225000070932, ИНН: 5074076162) моих персональных данных на следующих информационных ресурсах оператора[1] :

________________________________________________________________________________

^{(указываются сведения об информационных ресурсах оператора)}

с целью _________________________________________________________________________

^{(указываются цель обработки персональных данных))}

в следующем порядке:

Категория персональных данных	Перечень персональных данных	Разрешение к распространению (да/нет)[2]	Установленные условия и запреты[3] по обработке персональных данных	Условия по передаче персональных данных с использованием сетей передачи данных либо без передачи[4]
1	2	3	4	5
Иные	фамилия, имя, отчество (при наличии)
	год, месяц, дата рождения
	место рождения
	адрес
	семейное положение
	образование
	профессия
	социальное положение
	доходы
Специальные	расовая принадлежность
	национальная принадлежность
	политические взгляды
	религиозные или философские убеждения
	состояние здоровья
	состояние интимной жизни
	сведения о судимости
Биометрические

 

Настоящее согласие дано мной добровольно на срок _____________________ (определенный период времени или дата окончания срока действия).

Оставляю за собой право потребовать прекратить распространять мои персональные данные. В случае получения требования АКЦИОНЕРНОЕ ОБЩЕСТВО "2ЛАБ" обязано немедленно прекратить распространять мои персональные данные.

 

 

«___» __________ 20___г. ___________________ ____________________________________

                                                                                           ^{(подпись)                                     (фамилия, имя, отчество)}

Приложение №5

 к Правилам обработки персональных данных в

информационных системах персональных

данных в АКЦИОНЕРНОМ ОБЩЕСТВЕ "2ЛАБ"

 

Информирование о факте обработки персональных данных без использования средств автоматизации

 

Я,											,
	(фамилия, имя, отчество)
паспорт серии						№
выдан
дата выдачи «____»____________ ____г.
работающий(ая) в должности
(должность, наименование структурного подразделения)
проинформирован(а): − о факте обработки мною персональных данных, обработка которых осуществляется Акционерным обществом "2лаб" без использования средств автоматизации*; − о категориях обрабатываемых персональных данных; − о правилах осуществления такой обработки, установленных нормативными правовыми актами Российской Федерации, а также локальными правовыми актами АКЦИОНЕРНОГО ОБЩЕСТВА "2ЛАБ".   * обработка персональных данных, содержащихся в информационной системе персональных данных «ЛИС АльфаЛаб», «1С Предприятие 8» либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Я предупрежден(а) о том, что в случае нарушения, установленного законодательством Российской Федерации порядка сбора, хранения, использования или распространения персональных данных я несу ответственность в соответствии с законодательством Российской Федерации.
(дата)					(подпись)				(расшифровка подписи)

 

 

[1] Указывается адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных

[2] Субъектом персональных данных собственноручно осуществляется отметка в графе 3 о наличии либо отсутствии разрешения к распространению персональных данных.

[3] Графа 4 заполняется по желанию субъекта персональных данных, где указываются категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов.

[4] Графа 5 заполняется по желанию субъекта персональных данных, в которой указываются условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных