Политика конфиденциальности медицинского портала «Здоровье в Крыму»

 

1. НАЗНАЧЕНИЕ ПОЛИТИКИ

Данная Политика представляет концептуальные основы ведения деятельности медицинского портала «Здоровье в Крыму» по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

             2. СФЕРЕ ПРИМЕНЕНИЯ

2.1. Данная Политика распространяется на деятельность всех специалистов и соискателей медицинского портала «Здоровье в Крыму», участвующих в обработке персональных данных.

2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте http://крымздоровье.рф

Действующая редакция Политики на бумажном носителе хранится по адресу: 298600, город Ялта, ул.Щорса, 37

             3. СРОК ДЕЙСТВИЯ

3.1 Данная Политика вводится в действие сроком на 1 год. 3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:

· в нормативные правовые акты в сфере персональных данных;

· в локальные акты медицинского портала «Здоровье в Крыму», регламентирующие организацию обработки и обеспечение безопасности персональных данных.

             4. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.

Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных − передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

             5. НОРМАТИВНЫЕ ССЫЛКИ

5.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

· Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

· Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

· Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

· Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части

уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;

· Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;

· Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства Российской Федерации от 16.03.2009 № 228);

· Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);

· Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

· Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных» (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346);

· Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (утв. приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312);

· Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);

· Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с

использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).

5.2. Во исполнение данной Политики на Медицинском портале «Здоровье в Крыму» утверждены Положение о порядке организации и проведения работ по защите персональных данных, Положение о защите персональных данных работника Медицинского портала «Здоровье в Крыму», Положение о защите персональных данных рекламодателей портала и иных субъектов персональных данных, и иные локальные акты в сфере обработки и защиты персональных данных.

             6. ОПИСАНИЕ ПОЛИТИКИ

6.1. Принципы, цели, содержание и способы обработки персональных данных

6.1.1. Медицинский портал «Здоровье в Крыму» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.1.2. Обработка персональных данных на медицинском портале «Здоровье в Крыму» включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

На медицинском портале «Здоровье в Крыму» осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.

6.1.3. Медицинский портал «Здоровье в Крыму» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

· действительные рекламодатели медицинского портала «Здоровье в Крыму»;

· потенциальные рекламодатели медицинского портала «Здоровье в Крыму»;

· представители действительных и потенциальных рекламодателей медицинского портала «Здоровье в Крыму»;

· сотрудники и представители сторонних медицинских организаций;

· сотрудники и представители действующих контрагентов медицинского портала «Здоровье в Крыму» (юридических лиц), включая медицинские и информационные порталы, форумы, справочные службы и др.;

· лица, являющиеся соискателями на замещение вакантных должностей медицинского портала «Здоровье в Крыму»;

· пользователи медицинского портала «Здоровье в Крыму»;

· сотрудники юридических лиц и физические лица, представляющие интересы медицинского портала «Здоровье в Крыму»;

· посетители помещений, зданий и территории медицинского портала «Здоровье в Крыму».

6.1.4. Медицинский портал «Здоровье в Крыму» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

· организация и осуществление комплекса мероприятий, направленных на рекламирование методов, организаций и специалистов, занимающих вопросами поддержания и (или) восстановления здоровья в Крыму и включающих в себя предоставление медицинских и оздоровительных, консультативных и spa-услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и санаторно-курортное лечение, а также на позиционирование организаций и специалистов, занимающихся реализацией товаров для здоровья;

· осуществление дистанционного взаимодействия медицинского портала «Здоровье в Крыму» с пациентами и иными заинтересованными лицами в рамках информационного и консультативного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;

· осуществление дистанционного взаимодействия медицинского портала «Здоровье в Крыму» с пациентами и иными заинтересованными лицами посредством медицинского портала «Здоровье в Крыму» в сети «Интернет»;

· организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении медицинского портала «Здоровье в Крыму» а также продвижение услуг медицинского портала «Здоровье в Крыму»;

· проведение тендеров, ведение договорной работы, не связанной с основной деятельностью медицинского портала «Здоровье в Крыму», в рамках возникновения, изменения и прекращения правоотношений между медицинским порталом «Здоровье в Крыму» и третьими лицами, а также оформление доверенностей на представление интересов медицинского портала «Здоровье в Крыму»;

· замещение вакантных должностей в администрации медицинского портала «Здоровье в Крыму» соискателями, максимально соответствующими требованиям для работы на медицинском портале «Здоровье в Крыму»;

· оказание помощи сотрудникам медицинского портала «Здоровье в Крыму», являющимся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в РФ;

· выполнение медицинским порталом «Здоровье в Крыму» требований трудового законодательства, законодательства по учету труда и его оплаты;

· сохранение жизни и здоровья сотрудников медицинского портала «Здоровье в Крыму» в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников медицинского портала «Здоровье в Крыму»;

· реализация медицинским порталом «Здоровье в Крыму» как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и подрядчиками;

· организация обучения и повышения квалификации сотрудников медицинского портала «Здоровье в Крыму», осуществление оценки деловых, личностных качеств сотрудников медицинского портала «Здоровье в Крыму» и результатов их труда, а также осуществление оценки удовлетворенности сотрудников медицинского портала «Здоровье в Крыму» своим трудом;

· оформление командировочных документов для сотрудников медицинского портала «Здоровье в Крыму», а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников медицинского портала «Здоровье в Крыму», направляемых в командировки;

· облегчение коммуникаций между сотрудниками медицинского портала «Здоровье в Крыму» посредством ведения справочника контактных данных сотрудников медицинского портала «Здоровье в Крыму»;

· обеспечение личной безопасности сотрудников медицинского портала «Здоровье в Крыму», иных лиц, посещающих помещения и объекты недвижимости медицинского портала «Здоровье в Крыму», а также обеспечение сохранности материальных и иных ценностей, находящихся в медицинского портала «Здоровье в Крыму»;

· выделение/подключение вычислительных средств, создание новых пользователей в информационных системах медицинского портала «Здоровье в Крыму», предоставления доступа к ресурсам информационных систем медицинского портала «Здоровье в Крыму», а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;

· учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками медицинского портала «Здоровье в Крыму»;

· проведение независимой проверки бухгалтерской (финансовой) отчетности медицинского портала «Здоровье в Крыму» в целях выражения мнения о достоверности такой отчетности;

· организация и осуществление на медицинском портале «Здоровье в Крыму» внутреннего контроля качества выполнения обязательств перед рекламодателями сотрудниками и подрядчиками медицинского портала «Здоровье в Крыму».

6.1.5. На медицинском портале «Здоровье в Крыму» установлены следующие условия прекращения обработки персональных данных:

· достижение целей обработки персональных данных и максимальных сроков хранения;

· утрата необходимости в достижении целей обработки персональных данных;

· представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

· невозможность обеспечения правомерности обработки персональных данных;

· отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

· истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

6.1.6. На медицинском портале «Здоровье в Крыму» осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).

6.1.7. На медицинском портале «Здоровье в Крыму» не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

6.1.8. Медицинский портал «Здоровье в Крыму» осуществило уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

             6.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

6.2.1. Обеспечение безопасности персональных данных медицинском портале «Здоровье в Крыму» достигается, в частности, следующими способами:

· назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами медицинского портала «Здоровье в Крыму»;

· осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами медицинского портала «Здоровье в Крыму»;

· ознакомлением сотрудников медицинского портала «Здоровье в Крыму», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;

· определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

· применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

· оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

· учетом машинных (материальных) носителей персональных данных;

· выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

· восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

· установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

· контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

6.2.2. Обязанности сотрудников медицинского портала «Здоровье в Крыму», непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах медицинского портала «Здоровье в Крыму».

6.3. Права субъектов персональных данных

6.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных на медицинском портале «Здоровье в Крыму».

6.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в администрацию медицинского портала «Здоровье в Крыму». Администрация медицинского портала «Здоровье в Крыму» рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.

6.3.5. Субъект персональных данных вправе обжаловать действия или бездействие администрации медицинского портала «Здоровье в Крыму» путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

             7. ОТВЕТСТВЕННОСТЬ

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами медицинского портала «Здоровье в Крыму» и договорами, регламентирующими правоотношения с третьими лицами.