Политика конфиденциальности
1. Назначение и область действия документа
Настоящая политика Региональной общественной организации «Региональная ассоциация по неотложной кардиологии» (РОО «РАСНК»)в отношении обработки и защиты персональных данных (далее - Политика) разработана в целях обеспечения реализации требований положений Федерального закона Российской Федерации от 27 июля 2006г. № 152-ФЗ «О персональных данных»^ Федерального закона Российской Федерации от 27 июля 2006г № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановлений Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Политика определяет принципы, порядок и условия обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с РОО «РАСНК», соблюдения прав и основных свобод каждого человека.
Политика РОО «РАСНК» является общедоступным документом, подлежит размещению на официальном сайте РОО «РАСНК».
2. Информация об операторе
Наименование организации: Региональной общественной организайии «Региональная ассоциация по неотложной кардиологии» (РОО «РАСНК»)
Юридический и фактический адрес: 163000, Россия, Архангельская область, г. Архангельск, ул. Самойло д. 11.
3. Общие положения
В соответствии с федеральным законом от 27.06.2006 №152-ФЗ «О персональных данных» (далее - Закон). РОО «РАСНК» выполняет в пределах своих полномочий комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых персональных данных Граждан.
Одна из приоритетных задач в работе РОО «РАСНК» - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Закона, основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Персональные данные являются информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности, и на нее распространяются все требования, установленные внутренними документами РОО «РАСНК» к защите такой информации.
РОО «РАСНК» обрабатывает персональные данные только тех лиц, которые состоят в договорных, гражданско-правовых и иных отношениях с РОО «РАСНК».
РОО «РАСНК» вправе поручить обработку персональных данных (с согласия Гражданина) юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных». В договоре (поручении РОО «РАСНК») должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться каждым юридическим лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, кроме того должны быть указаны требования к защите обрабатываемых персональных данных.
4. Цель обработки персональных данных
РОО «РАСНК» на законных основаниях осуществляет обработку персональных данных Граждан в целях ведения деятельности, определенной уставом организации и исполнения заключенных гражданско-правовых договоров с физическими и юридическим лицами, а также организации и ведения кадрового учета (делопроизводства), выполнения требований трудового законодательства Российской Федерации.
5. Сбор (получение) персональных данных
Предусматриваются следующие источники получения персональных данных Граждан:
лично от Гражданина;
6. Состав персональных данных
Состав обрабатываемых в РОО «РАСНК» персональных данных Граждан, обратившихся за оказанием медицинских услуг:
фамилия
имя
отчество
дата рождения
вид населенного пунта
наименование населенного пункта по месту регистрации
тип наименования улицы
наименование улицы
дом
корпус/строение
квартира/комната
место работы;
Обработка и обеспечение безопасности персональных данных в РОО «РАСНК» осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006г. № 152- ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.
РОО «РАСНК» не осуществляет трансграничную передачу персональных данных Граждан на территорию иностранных государств.
Обработка персональных данных Граждан вРОО «РАСНК» происходит как неавтоматизированным, так и автоматизированным способом.
При обработке персональных данных Граждан РОО «РАСНК» придерживается следующих принципов:
соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
обработка персональных данных исключительно в рамках оговоренных целей;
сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
соблюдение прав Граждан на доступ к его персональным данным.
Ответственность должностных лиц РОО «РАСНК», имеющих доступ к персональным данным Граждан, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и нормативными документами РОО «РАСНК».
8. Хранение персональных данных
Персональные данные Граждан хранятся в бумажном и электронном виде. В электронном виде персональные данные Граждан хранятся в информационных системах персональных данных РОО «РАСНК», а так же в архивных копиях баз данных этих систем.
Сроки обработки персональных данных Граждан определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, сроку хранения первичных медицинских документов, а также иными требованиями законодательства Российской Федерации.
9. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна только с согласия Гражданина или когда такая обязанность наступает в установленном Законом случае. При поступлении запроса от уполномоченных государственных органов РОО «РАСНК» ограничивает передачу персональных данных только запрошенным объемом.
Персональные данные Гражданина могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Гражданина, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации.
10. Меры по обеспечению безопасности персональных данных при их обработке
РОО «РАСНК» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст. 18.1 и 19 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», в частности, относятся:назначение лица, ответственного за организацию обработки персональных данных;
определение угроз безопасности персональных данных при их обработке;
оценка вреда, который может быть причинен гражданам в случае нарушения Закона, соотношение указанного вреда и принимаемых РОО «РАСНК» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным определенному кругу лиц, допущенных к работе с персональными данными, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
осуществление внутреннего контроля соответствия обработки персональных данных Закону и принятым в соответствии с ним подзаконным нормативным актам, требованиям к защите персональных данных, локальным актам;
применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных.
К обработке персональных данных в РОО «РАСНК» допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
ознакомление работника РОО «РАСНК», в чьи должностные обязанности непосредственно входит осуществление обработки персональных данных, с положениями нормативных актов Российской Федерации, регулирующих обработку персональных данных, в том числе с требованиями к защите персональных данных, и с локальными нормативными актами РОО «РАСНК», строго регламентирующими порядок и процедуру работы с персональными данными Граждан;
взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных Граждан при работе с ними.
получение сотрудником и использование в работе индивидуальных атрибутов доступа к ИСПДн, содержащих в себе персональные данные Граждан. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ к ИСПДн.
11. Права граждан в части обработки персональных данных
Гражданин имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки его персональных данных;
наименование и местонахождение Оператора персональных данных;
правовые основания и цели обработки персональных данных;
сведения о применяемых РОО «РАСНК» способах обработки персональных данных;
сведения о лицах (за исключением сотрудников РОО «РАСНК»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные с указанием основания для такого раскрытия;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок реализации субъектом персональных данных своих прав;
информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора персональных данных;
иные сведения, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
12. Заключительные положения
Настоящая Политика утверждается главным врачом РОО «РАСНК» . РОО «РАСНК» оставляет за собой право вносить изменения в настоящую Политику.
Срок действия Политики - три года с момента утверждения. По истечении срока действия Политика подлежит обязательному пересмотру.
Внеплановый пересмотр положений настоящей Политики может проводиться по следующим причинам:
при изменении нормативных актов Российской Федерации, регулирующих отношения в области обработки персональных данных;
в случаях выявления несоответствий, затрагивающих обработку персональных данных;
по результатам контроля выполнения требований по обработке и защите персональных данных;
по иным причинам.
После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на официальном сайте РОО «РАСНК».
Указанное согласие дано на срок 5 лет, а в случае его отзыва обработка моих персональных данных должна быть прекращена Организацией и/или третьими лицами и данные уничтожены при условии расторжения Договора, но в любом случае не позднее 1 (одного) года с даты прекращения действия Договора.
Настоящая политика Региональной общественной организации «Региональная ассоциация по неотложной кардиологии» (РОО «РАСНК»)в отношении обработки и защиты персональных данных (далее - Политика) разработана в целях обеспечения реализации требований положений Федерального закона Российской Федерации от 27 июля 2006г. № 152-ФЗ «О персональных данных»^ Федерального закона Российской Федерации от 27 июля 2006г № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановлений Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Политика определяет принципы, порядок и условия обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с РОО «РАСНК», соблюдения прав и основных свобод каждого человека.
Политика РОО «РАСНК» является общедоступным документом, подлежит размещению на официальном сайте РОО «РАСНК».
2. Информация об операторе
Наименование организации: Региональной общественной организайии «Региональная ассоциация по неотложной кардиологии» (РОО «РАСНК»)
Юридический и фактический адрес: 163000, Россия, Архангельская область, г. Архангельск, ул. Самойло д. 11.
3. Общие положения
В соответствии с федеральным законом от 27.06.2006 №152-ФЗ «О персональных данных» (далее - Закон). РОО «РАСНК» выполняет в пределах своих полномочий комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых персональных данных Граждан.
Одна из приоритетных задач в работе РОО «РАСНК» - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Закона, основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Персональные данные являются информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности, и на нее распространяются все требования, установленные внутренними документами РОО «РАСНК» к защите такой информации.
РОО «РАСНК» обрабатывает персональные данные только тех лиц, которые состоят в договорных, гражданско-правовых и иных отношениях с РОО «РАСНК».
РОО «РАСНК» вправе поручить обработку персональных данных (с согласия Гражданина) юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных». В договоре (поручении РОО «РАСНК») должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться каждым юридическим лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, кроме того должны быть указаны требования к защите обрабатываемых персональных данных.
4. Цель обработки персональных данных
РОО «РАСНК» на законных основаниях осуществляет обработку персональных данных Граждан в целях ведения деятельности, определенной уставом организации и исполнения заключенных гражданско-правовых договоров с физическими и юридическим лицами, а также организации и ведения кадрового учета (делопроизводства), выполнения требований трудового законодательства Российской Федерации.
5. Сбор (получение) персональных данных
Предусматриваются следующие источники получения персональных данных Граждан:
лично от Гражданина;
6. Состав персональных данных
Состав обрабатываемых в РОО «РАСНК» персональных данных Граждан, обратившихся за оказанием медицинских услуг:
фамилия
имя
отчество
дата рождения
вид населенного пунта
наименование населенного пункта по месту регистрации
тип наименования улицы
наименование улицы
дом
корпус/строение
квартира/комната
место работы;
должность;
Телефонный номер (домашний, мобильный);
Телефонный номер (домашний, мобильный);
адрес электронной почты
Банковские реквизиты лицевого счета.
7. Обработка персональных данных
Банковские реквизиты лицевого счета.
7. Обработка персональных данных
Обработка и обеспечение безопасности персональных данных в РОО «РАСНК» осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006г. № 152- ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.
РОО «РАСНК» не осуществляет трансграничную передачу персональных данных Граждан на территорию иностранных государств.
Обработка персональных данных Граждан вРОО «РАСНК» происходит как неавтоматизированным, так и автоматизированным способом.
При обработке персональных данных Граждан РОО «РАСНК» придерживается следующих принципов:
соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
обработка персональных данных исключительно в рамках оговоренных целей;
сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
соблюдение прав Граждан на доступ к его персональным данным.
Ответственность должностных лиц РОО «РАСНК», имеющих доступ к персональным данным Граждан, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и нормативными документами РОО «РАСНК».
8. Хранение персональных данных
Персональные данные Граждан хранятся в бумажном и электронном виде. В электронном виде персональные данные Граждан хранятся в информационных системах персональных данных РОО «РАСНК», а так же в архивных копиях баз данных этих систем.
Сроки обработки персональных данных Граждан определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, сроку хранения первичных медицинских документов, а также иными требованиями законодательства Российской Федерации.
9. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна только с согласия Гражданина или когда такая обязанность наступает в установленном Законом случае. При поступлении запроса от уполномоченных государственных органов РОО «РАСНК» ограничивает передачу персональных данных только запрошенным объемом.
Персональные данные Гражданина могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Гражданина, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации.
10. Меры по обеспечению безопасности персональных данных при их обработке
РОО «РАСНК» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст. 18.1 и 19 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», в частности, относятся:назначение лица, ответственного за организацию обработки персональных данных;
определение угроз безопасности персональных данных при их обработке;
оценка вреда, который может быть причинен гражданам в случае нарушения Закона, соотношение указанного вреда и принимаемых РОО «РАСНК» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным определенному кругу лиц, допущенных к работе с персональными данными, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
осуществление внутреннего контроля соответствия обработки персональных данных Закону и принятым в соответствии с ним подзаконным нормативным актам, требованиям к защите персональных данных, локальным актам;
применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных.
К обработке персональных данных в РОО «РАСНК» допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
ознакомление работника РОО «РАСНК», в чьи должностные обязанности непосредственно входит осуществление обработки персональных данных, с положениями нормативных актов Российской Федерации, регулирующих обработку персональных данных, в том числе с требованиями к защите персональных данных, и с локальными нормативными актами РОО «РАСНК», строго регламентирующими порядок и процедуру работы с персональными данными Граждан;
взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных Граждан при работе с ними.
получение сотрудником и использование в работе индивидуальных атрибутов доступа к ИСПДн, содержащих в себе персональные данные Граждан. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ к ИСПДн.
11. Права граждан в части обработки персональных данных
Гражданин имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки его персональных данных;
наименование и местонахождение Оператора персональных данных;
правовые основания и цели обработки персональных данных;
сведения о применяемых РОО «РАСНК» способах обработки персональных данных;
сведения о лицах (за исключением сотрудников РОО «РАСНК»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные с указанием основания для такого раскрытия;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок реализации субъектом персональных данных своих прав;
информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора персональных данных;
иные сведения, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
12. Заключительные положения
Настоящая Политика утверждается главным врачом РОО «РАСНК» . РОО «РАСНК» оставляет за собой право вносить изменения в настоящую Политику.
Срок действия Политики - три года с момента утверждения. По истечении срока действия Политика подлежит обязательному пересмотру.
Внеплановый пересмотр положений настоящей Политики может проводиться по следующим причинам:
при изменении нормативных актов Российской Федерации, регулирующих отношения в области обработки персональных данных;
в случаях выявления несоответствий, затрагивающих обработку персональных данных;
по результатам контроля выполнения требований по обработке и защите персональных данных;
по иным причинам.
После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на официальном сайте РОО «РАСНК».
Указанное согласие дано на срок 5 лет, а в случае его отзыва обработка моих персональных данных должна быть прекращена Организацией и/или третьими лицами и данные уничтожены при условии расторжения Договора, но в любом случае не позднее 1 (одного) года с даты прекращения действия Договора.
РЕГИОНАЛЬНАЯ ОБЩЕСТВЕННАЯ ОРГАНИЗАЦИЯ "РЕГИОНАЛЬНАЯ АССОЦИАЦИЯ СПЕЦИАЛИСТОВ ПО НЕОТЛОЖНОЙ КАРДИОЛОГИИ" 2022г.
+7 (911) 568 57 00
Адрес
Архангельская область, г. Архангельск, ул. Самойло д. 11
Адрес
Архангельская область, г. Архангельск, ул. Самойло д. 11
