Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕЖРЕГИОНАЛЬНОЙ ОБЩЕСТВЕННОЙ ОРГАНИЗАЦИИ СОДЕЙСТВИЯ ПОМОЩИ ПАЦИЕНТАМ С НЕЙРОФИБРОМАТОЗОМ «22/17»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных в Межрегиональной общественной организации содействия помощи пациентам с нейрофиброматозом «22/17» (сокращенно именуемой МРОО «22/17») (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных и обрабатываемых в МРОО «22/17» персональных данных, функции МРОО «22/17» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в МРОО «22/17» требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в МРОО «22/17» вопросы обработки персональных данных субъектов персональных данных.

1.4. Политика подлежит периодическому пересмотру, в том числе в случае изменения законодательства Российской Федерации в области персональных данных.

2. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МРОО «22/17».

2.1. Политика обработки персональных данных в МРОО «22/17» определяется в соответствии со следующими нормативными правовыми актами:

  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-Ф3 «О персональных данных»;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики МРОО «22/17» разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

  • политика обработки персональных данных в Межрегиональной общественной организации содействия помощи пациентам с нейрофиброматозом «22/17»;
  • перечень лиц сотрудников, допущенных к обработке персональных данных, регламенты обработки персональных данных структурных подразделений МРОО «22/17», ее филиалов или представительств;
  • иные локальные нормативные акты и документы, регламентирующие в МРОО «22/17» вопросы обработки персональных данных.

3. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТАХ МРОО «22/17», РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Регистрационная форма – форма на Веб-сайте, посредством которой осуществляется сбор персональных данных для Реестра пациентов.

Блокирование персональных данных – временное прекращение обработки персональных данных, в том числе их сбора, систематизации, накопления, использования, распространения передачи.

Веб-сайт – веб-сайт Оператора по адресу: nf2217.ru.

Доступ к персональным данным – возможность ознакомления с персональными данными и их использования.

Запрос — изложенное в письменной или устной форме обращение субъекта персональных данных или его законного представителя.

Защита персональных данных – совокупность мер, направленных на предотвращение нарушения доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающих безопасность информации в процессе деятельности МРОО «22/17».

Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения оператором требование не допускать раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

Материальный носитель – бумажный и машиночитаемый носители информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение персональных данных.

Накопление и систематизация персональных данных – организация размещения персональных данных, которое обеспечивает быстрый поиск и отбор нужных сведений, методическое обновление данных, защиту их от искажений, потери.

Несанкционированный доступ – доступ к персональным данным или действия с персональными данными, осуществляемые с нарушением установленных прав и (или) правил доступа к информации.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любые действия (операции) с персональными данными, которые совершаются с использованием средств автоматизации или без использования таких, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Оператор – в настоящем Положении, а также в иных локальных документах МРОО «22/17»: МРОО «22/17».

Нейрофиброматоз – заболевание нейрофиброматоз 1 или 2 типа, а также шванноматоз.

Пациент – пациент с нейрофиброматозом, который заполнил Регистрационную форму или в отношении которого заполнена Регистрационная форма.

Передача персональных данных — действия, направленные на раскрытие персональные данные, доступ персональных данных определенному кругу лиц.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Представитель – родитель, опекун или иной представитель Пациента.

Работник – физическое лицо, состоящее с МРОО «22/17» в трудовых отношениях на основании трудового договора.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным неопределенному кругу лиц каким-либо иным способом.

Реестр пациентов – совокупность электронных данных, направленных на систематизацию и учет физических лиц с заболеванием нейрофиброматоз.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Хранение персональных данных – комплекс мероприятий, направленный на обеспечение сохранности полноты и целостности сформированных массивов персональных данных, создание и поддержание надлежащих условий для их использования, а также предупреждение несанкционированного доступа, распространения и использования.

4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. МРОО «22/17», являясь оператором персональных данных, осуществляет обработку персональных данных Пациентов и Представителей.

4.2. Обработка персональных данных в МРОО «22/17» осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется в МРОО «22/17» на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; также принимаются необходимые меры и обеспечиваются меры по удалению или уточнению неполных или неточных персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Персональные данные обрабатываются в МРОО «22/17» в целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов МРОО «22/17»;
  • ведения кадрового и бухгалтерского учета, выполнения требований трудового законодательства Российской Федерации; в том числе осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на МРОО «22/17», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный Фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный Фонд обязательного медицинского страхования, a также иные государственные органы;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов МРОО «22/17» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами МРОО «22/17», или третьих лиц либо достижения общественно значимых целей;
  • регистрации и учета Пациентов, а также ведения Реестра пациентов;
  • реализации уставных целей МРОО «22/17», в том числе в целях содействия научной, просветительской, образовательной, медико-социальной поддержке проектов, направленных на решение задач Пациентов;
  • содействия улучшению качества медицинской и психологической помощи, совершенствованию имеющихся методов лечения Пациентов;
  • повышения осведомленности о нейрофиброматозе и потребностях Пациентов с этим заболеванием в обществе;
  • в иных законных целях.

4.4. МРОО «22/17» осуществляет обработку следующих категорий субъектов персональных данных:

  • Пациентов;
  • Представителей;
  • другие субъекты персональных данных, данные которых попадают под действие настоящей Политики.

 

5. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ЦЕЛЕЙ ВЕДЕНИЯ РЕЕСТРА ПАЦИЕНТОВ

5.1. МРОО «22/17» ведет Реестр пациентов. Сбор персональных данных для Реестра пациентов и их дальнейшая обработка преследуют следующие цели:

  • получение объективной и достоверной информации о числе Пациентов, являющихся гражданами Российской Федерации, а также регионах их проживания;
  • содействие улучшению качества жизни таких Пациентов и доступных вариантов лечения или наблюдения у специалистов на основе полученных данных;
  • содействие развитию региональных центров помощи Пациентам и формированию маршрута Пациента в зависимости от региона его проживания;
  • реализация мер, направленных на защиту законных прав и интересов Пациентов на основе полученных данных;
  • информирование Пациентов и их Представителей о нюансах заболевания, возможностях терапии и другой, потенциально интересной для Пациентов информации;
  • формирование сообщества Пациентов для объединения усилий и совместного участия в разработке мер, затрагивающих их права и интересы.

МРОО «22/17» собирает и обрабатывает следующие данные Пациентов для целей ведения Реестра пациентов: ФИО, дата и место рождения, город проживания, гражданство, возраст, данные о поставленном диагнозе, адрес электронной почты, контактный телефон, наименование диагноза, тип нейрофиброматоза, сведения о дате постановке диагноза, наименование учреждения, поставившего диагноз, ФИО лечащего врача и наименование медицинского учреждения, в котором работает лечащий врач, наличие членов семьи с аналогичным диагнозом, сведения о проводимой диагностике, наличие анализа ДНК и персональные данные в составе сведений, содержащихся в ДНК-анализе, возраст начала заболевания, сведения о состоянии здоровья, сведения об участии в клинических испытаниях, сведения о наименовании и продолжительности принятия препаратов, сведения о проводимой терапии (принимаемые лекарственные препараты, проводимые процедуры, реабилитация, особенности ухода), наименование оборудования, используемого для жизнеобеспечения и повседневного ухода, сведения о фондах, помогающих пациенту, и другие данные, соответствующие целям и задачам МРОО «22/17».

МРОО «22/17» собирает и обрабатывает следующие данные Представителей для целей ведения Реестра пациентов: ФИО, город проживания, адрес электронной почты, контактный телефон, родственные связи с Пациентом.

Данные Пациентов и Представителей собираются в электронной форме через Регистрационную форму, заполняемую Пациентом или Представителем.

Заполнение реестра осуществляется в электронной форме. Вместе с тем, в целях обработки персональных данных Пациентов необходимо получение согласия на обработку персональных данных на бумажном носителе в дополнение к заполнению согласия в электронной форме. Для этих целей Пациент или его Представитель направляет электронную копию письменного согласия Оператору по электронной почте или загружает ее на Веб-сайте с дальнейшим направлением оригинала согласия в адрес Оператора. Если согласие на бумажном носителе не было получено в течение 90 (девяноста) календарных дней с момента заполнения Регистрационной формы, соответствующие электронные данные будут безвозвратно удалены из Реестра пациентов по истечению данного срока.

Для целей соблюдения требований законодательства в части письменного согласия на обработку персональных данных Оператор будет также обрабатывать паспортные данные Пациентов и их Представителей.

При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

6. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE

Файлы cookie представляют собой небольшие фрагменты данных со служебной информацией о посещении Веб-сайта, которые сервер отправляет на устройство пользователя. Файлы cookie позволяют запоминать информацию о предпочтениях пользователя и позволяют ему в более удобном просматривать Веб-сайт в течение определенного времени.

МРОО «22/17» может использовать файлы cookie для следующих целей на Веб-сайте и в Реестре пациентов:

  • сохранение пользователя авторизованным на Веб-сайте или в системе Реестра пациентов;
  • улучшение качества работы Веб-сайта с функционалом Реестра пациентов;
  • анализ статистики использования Веб-сайта и Реестра пациентов, их посещаемости;
  • совершенствование и доработка функционала Веб-сайта и Реестра пациентов, исправление ошибок, тестирование новых функций для повышения производительности Веб-сайта и Реестра пациентов.

В рамках своей деятельности МРОО «22/17» использует лишь типы файлов cookie, которые необходимы для правильной работы и предоставления полного функционала Веб-сайта и Реестра пациентов. Такие файлы устанавливаются автоматически и обеспечивают возможность аутентификации и последующей авторизации в Реестре пациентов. МРОО «22/17» не передает полученные данные третьим лицам.

7. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ, ПРАВОВЫЕ ОСНОВАНИЯ И СПОСОБЫ ИХ ОБРАБОТКИ

7.1. МРОО «22/17» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных Пациентов и Представителей.

7.2. Обработка персональных данных в МРОО «22/17» осуществляется с использованием средств автоматизации, а также без использования средств автоматизации.

7.3. Обработка специальных категорий персональных данных Пациентов осуществляется МРОО «22/17» в целях улучшения качества жизни и условий получения медико-социальной помощи Пациентами, а также в научных, просветительских, образовательных и исследовательских целях на основании письменного согласия Пациентов.

7.4. Оператор не обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные).

7.5. Персональные данные собираются, обрабатываются и хранятся на условиях конфиденциальности. Работники Оператора, получившие доступ к персональным данным, не раскрывают их третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.6. Оператор не создает общедоступные источники персональных данных.

7.7. Согласие субъекта персональных данных на обработку его персональных данных:

7.7.1. При необходимости Оператор попросит Пациентов и Представителей предоставить согласие на обработку персональных данных, в том числе в письменной форме.

7.7.2. Субъект персональных данных принимает решение о предоставлении его/ее персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от Представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.

7.7.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 и части 2 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

7.7.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его/ее персональных данных или наличия иного правового основания обработки персональных данных возлагается на Оператора.

7.7.5. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных или его представителя.

7.7.6. В случае недееспособности Пациента согласие на обработку его/ее персональных данных дает Представитель.

7.7.7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

7.8. Обработка персональных данных осуществляется без передачи по внутренней сети Оператора.

7.9. Трансграничная передача персональных данных Оператором не осуществляется.

7.10. В случае необходимости распространения персональных данных Пациентов Оператор запросит у Пациента или его/ее Представителя соответствующее согласие. 

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъекты персональных данных имеют право на:

  • полную информацию об их персональных данных, обрабатываемых Оператором, включая подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных; цели и применяемые способы обработки персональных данных; наименование и место нахождения МРОО «22/17», сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или федерального закона; сроки обработки и хранения персональных данных; информация о предполагаемой трансграничной передаче данных;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.

8.2. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9. МЕРЫ, ПРИНИМАЕМЫЕ МРОО «22/17» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Меры, необходимые и достаточные для обеспечения выполнения Оператором обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • разработку плана проверок и обучающих мероприятий по условиям обработки персональных данных, включающих в себя регулярную проверку соблюдения правил парольной защиты, ежегодную проверку знаний сотрудниками руководящих документов;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • осуществление соответствия обработки контроля персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, внутреннего требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам МРОО «22/17»;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

9.2. Внутренний контроль соответствия политики обработки персональных данных и принятых в соответствии с Политикой локальных актов МРОО «22/17» Федеральному закону «О персональных данных» и иным нормативным правовым актам осуществляет исполнительный орган управления МРОО «22/17».

9.3. МРОО «22/17» при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9.4. МРОО «22/17» сообщает в установленном порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.

9.5. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя МРОО «22/17» дает в письменной форме мотивированный ответ в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

9.6. МРОО «22/17» предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

9.7. МРОО «22/17» сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

9.8. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных МРОО «22/17» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению МРОО «22/17») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных МРОО «22/17» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению МРОО «22/17») с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.9. В случае подтверждения факта неточности персональных данных МРОО «22/17» на основании сведений, представленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные, либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению МРОО «22/17») в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.10. В случае выявления неправомерной обработки персональных данных, осуществляемой МРОО «22/17» или лицом, действующим по поручению МРОО «22/17», МРОО «22/17» в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению МРОО «22/17». В случае если обеспечить правомерность обработки персональных данных невозможно, МРОО «22/17» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных МРОО «22/17» уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

9.11. В случае достижения цели обработки персональных данных МРОО «22/17» прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению МРОО «22/17») и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению МРОО «22/17») в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между МРОО «22/17» и субъектом персональных данных либо если МРОО «22/17» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

9.12. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных МРОО «22/17» прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению МРОО «22/17») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению МРОО «22/17») в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между МРОО «22/17» и субъектом персональных данных либо если МРОО «22/17» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

9.13. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, МРОО «22/17» блокирует такие персональные данные или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению МРОО «22/17») и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

9.14. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются МРОО «22/17».

9.15. МРОО «22/17» назначает лицо, ответственное за организацию обработки персональных данных. Такое лицо получает указания непосредственно от директора МРОО «22/17», и подотчетно ему.

Лицо, ответственное за организацию обработки персональных данных, в частности, выполняет следующие функции: 1) осуществляет внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; 2) доводит до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; 3) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.

9.16. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

9.17. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Политика вступает в силу с момента ее утверждения директором и подлежит опубликованию на Веб-сайте.

10.2. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных Пациентов и Представителей, осуществляемой МРОО «22/17» как с использованием, так и без использования средств автоматизации.

10.3. Политика обязательна для исполнения всеми работниками МРОО «22/17».

Изменения сохранены
Мы используем файлы cookie, чтобы улучшить работу и повысить эффективность сайта. Продолжая использовать сайт, вы соглашаетесь с условиями использования файлов cookie.