На главную

8 800 555 99 69

Звонок по РФ бесплатный

График работы:

Круглосуточно - 24/7

Политика в отношении обработки персональных данных

Приложение № 1

к приказу Заместителя генерального директора

ООО «ЦПМ»

от ___.____.2016 № ______

 

 

Политика в отношении обработки персональных данных Общества с ограниченной ответственностью «Центр персонализированной медицины» 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ 

1.1. Настоящая Политика разработана в соответствии с Федеральным законом  от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в отношении обработки персональных данных в Обществе с ограниченной ответственностью «Центр персонализированной медицины» (далее – ООО «ЦПМ») и действует в отношении персональных данных, которые ООО «ЦПМ» получило и может получить от субъектов персональных данных (далее – ПДн).

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

1.3. При обработке ПДн ООО «ЦПМ» руководствуется законодательством Российской Федерации, в том числе:

1.3.1. Федеральным законом  от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

1.3.2. Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

1.3.3. Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

1.3.4. Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.4. Основные понятия, используемые в Политике:

1.4.1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн);

1.4.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.4.3. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

1.4.4. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

1.4.5. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств (ИСПДн);

1.5. Политика является основным документом ООО «ЦПМ», определяющим требования, предъявляемые к обеспечению безопасности ПДн.

1.6. Целью Политики является обеспечение безопасности ПДн, а также реализация положений нормативных правовых актов и иных документов по защите ПДн в соответствии с законодательством РФ.

1.7. Основными целями обеспечения безопасности ПДн являются:

1.7.1. Предотвращение нарушений прав субъекта ПДн (физического лица) и сохранение конфиденциальности информации, обрабатываемой в ИСПДн ООО «ЦПМ»;

1.7.2. Предотвращение искажения или несанкционированной модификации информации, содержащей ПДн, обрабатываемой в ИСПДн ООО «ЦПМ»;

1.7.3. Предотвращение несанкционированных действий по блокированию информации, содержащей ПДн.

1.8. Обработка ПДн осуществляется с целью:

1.8.1. Оказание услуг в соответствии с заключенными гражданско-правовыми договорами в рамках текущей деятельности ООО «ЦПМ», в том числе, но не ограничиваясь – услуг, связанных с обеспечением сервисного сопровождения Застрахованных лиц страховых компаний;

1.8.2. Исполнение условий трудового договора и осуществление прав и обязанностей в соответствии с трудовым законодательством;

1.8.3. Принятия решения о трудоустройстве;

1.8.4. Принятие решений по обращениям заявителей в ООО «ЦПМ».

1.9. Обработка ПДн в ООО «ЦПМ» основана на следующих принципах:

1.9.1. Осуществление на законной и справедливой основе;

1.9.2. Ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн;

1.9.3. Соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;

1.9.4. Обеспечение точности ПДн, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПДн;

1.9.5. Осуществление хранения ПДн в форме, позволяющей определить субъекта ПДн, и не дольше, чем этого требуют цели обработки ПДн.

 

2. СОСТАВ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ 

2.1. ООО «ЦПМ» принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн субъектов ПДн, в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». К таким мерам, в частности, относятся:

2.1.1. Назначение сотрудника, ответственного за организацию обработки ПДн;

2.1.2. Осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

2.1.3. Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями действующего законодательства о ПДн, требованиями к защите ПДн и иными документами по вопросам обработки ПДн;

2.1.4. Определение угроз безопасности ПДн при их обработке в ИСПДн;

2.1.5. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия и сертификации;

2.1.6. Осуществление оценки эффективности принимаемых мер по обеспечению безопасности ПДн;

2.1.7. Обеспечение целостности информационной системы и информации;

2.1.8. Осуществление учета машинных носителей ПДн;

2.1.9. Защита машинных носителей информации;

2.1.10. Идентификация и аутентификация субъектов доступа и объектов доступа;

2.1.11. Управление доступом субъектов доступа к объектам доступа;

2.1.12. Обеспечение доверенной загрузки в ИСПДн;

2.1.13. Ограничение программной среды ИСПДн;

2.1.14. Регистрация событий безопасности ИСПДн;

2.1.15. Защита среды виртуализации ИСПДн;

2.1.16. Антивирусная защита;

2.1.17. Защита информационной системы, ее средств и систем связи и передачи данных;

2.1.18. Осуществление контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;

2.1.19. Разработка и руководство локальными документами по вопросам обработки ПДн.

2.2.   Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий.

2.3. Безопасности ПДн при их обработке в ИСПДн обеспечивается с помощью защиты ПДн, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

 

3. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ 

3.1. Обработка ПДн осуществляется работниками, имеющими допуск в ПДн. Данные работники обязаны соблюдать положения настоящей Политики, а также своих должностных инструкции и других локальных актов ООО «ЦПМ» в области обработки  защиты ПДн,

3.2. ООО «ЦПМ» обрабатывает ПДн, которое получило и пожжет получить от следующих субъектов ПДн:

3.2.1. Физическое лицо, обратившееся за получением услуг в ООО «ЦПМ»;

3.2.2. Физическое лицо, являющегося застрахованным страховой компаний по страховому продукту и переданное страховой компанией на сервисное сопровождение;

3.2.3. Физическое лицо, состоящее с ООО «ЦПМ» в трудовых или гражданско-правовых отношениях;

3.2.4. Физическое лицо, являющееся кандидатом на вакантную должность в ООО «ЦПМ»;

3.2.5. Физическое лицо, обратившееся в ООО «ЦПМ» с заявлением любого характера.

3.3. ООО «ЦПМ» вправе передавать ПДн третьим лицам в следующих случаях:

3.3.1. Субъект ПДн выразил свое согласие на такие действия в надлежащей форме;

3.3.2. Передача предусмотрена федеральным законодательством в рамках установленной процедуры;

3.4. Срок хранения ПДн субъекта ПДн определяется ООО «ЦПМ», если иной срок не установлен действующим законодательством и нормативно правовыми документами.

3.5. Субъект ПДн обладает правами, предусмотренными Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

 

4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

4.1. Настоящая Политика вступает в силу с момента его утверждения единоличным исполнительным органом (руководителем) ООО «ЦПМ» - генеральным директором или уполномоченным им лицом.

4.2. Настоящая Политика доводится до сведения всех работников ООО «ЦПМ».

 

 

8-800-555-99-69 Звонок по РФ бесплатный. График работы: Круглосуточно - 24/7.